Polityka prywatności serwisu Motivato.pl

Data ostatniej aktualizacji: 16 stycznia 2026

Spis treści

1. Administrator danych osobowych
2. Zakres przetwarzanych danych
3. Pliki cookies
4. Odbiorcy danych
5. Przekazywanie danych poza EOG
6. Prawa użytkownika
7. Bezpieczeństwo danych
8. Dane nieletnich
9. Zmiany polityki prywatności
10. Podstawa prawna
11. Kontakt

§1. Administrator danych osobowych

1. Administratorem danych osobowych przetwarzanych w serwisie Motivato.pl jest:

• Motivato Sp. z o.o.
• ul. Nowogrodzka 31, 00-511 Warszawa
• NIP: 7010438730
• e-mail: info@motivato.pl

2. W sprawach dotyczących ochrony danych osobowych oraz niniejszej polityki prywatności prosimy o kontakt na adres: info@motivato.pl.

3. Z uwagi na skalę działalności, Administrator nie powołał Inspektora Ochrony Danych (IOD). Wszelkie zapytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio do Administratora.

§2. Zakres przetwarzanych danych

Serwis Motivato.pl przetwarza dane osobowe użytkowników w następujących celach:

2.1 Dane analityczne

W celu optymalizacji serwisu, analizy ruchu oraz zapewnienia bezpieczeństwa korzystamy z dwóch rozwiązań analitycznych:

Rybbit (analityka samodzielnie hostowana)

• Zbierane dane: zanonimizowany adres IP, odsłony stron, źródło ruchu (referrer), typ urządzenia, rodzaj przeglądarki, czas wizyty.
• Cel przetwarzania: szczegółowa analiza zachowań użytkowników, optymalizacja treści i struktury serwisu.
• Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na analizie funkcjonowania serwisu i jego ulepszaniu.
• Okres przechowywania: do 24 miesięcy od daty zebrania.
• Zaleta prywatności: Rybbit jest rozwiązaniem samodzielnie hostowanym – dane analityczne są przetwarzane wyłącznie na serwerze Administratora i nie są udostępniane żadnym podmiotom trzecim. Narzędzie nie wymaga plików cookies.

Cloudflare Analytics

• Zbierane dane: odsłony stron, lokalizacja użytkownika (poziom kraju), typ urządzenia, źródła ruchu, dane dotyczące wydajności serwisu.
• Cel przetwarzania: monitorowanie ruchu, analiza bezpieczeństwa (wykrywanie ataków DDoS, botów), optymalizacja wydajności serwisu.
• Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa i dostępności serwisu.
• Okres przechowywania: zgodnie z polityką Cloudflare (zazwyczaj do 6 miesięcy).
• Zaleta prywatności: Cloudflare Analytics działa w konfiguracji respektującej prywatność – nie wymaga plików cookies, nie gromadzi danych identyfikujących poszczególnych użytkowników między stronami. Cloudflare może przetwarzać dane techniczne (w tym adresy IP) w ramach usług bezpieczeństwa i analityki, jednak stosuje środki minimalizujące ryzyko dla prywatności użytkowników.

Cloudflare Web Analytics z Real User Measurements (RUM)

Oprócz analityki serwerowej, korzystamy z Cloudflare Web Analytics z funkcją Real User Measurements (RUM), które uruchamia w przeglądarce użytkownika lekki skrypt (beacon) zbierający dane wydajnościowe strony, w tym:

• czasy ładowania strony i zasobów,
• metryki Core Web Vitals (LCP, FID, CLS),
• typ przeglądarki i urządzenia (user agent),
• rozdzielczość ekranu,
• dane dotyczące wydajności renderowania.

Cel przetwarzania: optymalizacja wydajności serwisu, monitorowanie doświadczenia użytkowników (UX), diagnoza problemów technicznych.

Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu wysokiej jakości usług i poprawie wydajności serwisu.

Okres przechowywania: zgodnie z polityką Cloudflare (zazwyczaj do 30 dni dla danych RUM).

Zaleta prywatności: Cloudflare RUM nie wymaga plików cookies ani przechowywania danych w przeglądarce. Adres IP jest przetwarzany wyłącznie w najbliższym centrum danych Cloudflare i nie jest zapisywany w bazach danych RUM.

Transfer danych: Dane mogą być przetwarzane w centrach danych Cloudflare zlokalizowanych poza Europejskim Obszarem Gospodarczym, na podstawie Standard Contractual Clauses (SCC) i innych mechanizmów wskazanych w dokumentacji Cloudflare.

2.2 Newsletter

• Zbierane dane: adres e-mail podany dobrowolnie w formularzu zapisu na newsletter.
• Cel przetwarzania: wysyłanie cyklicznych wiadomości z treściami edukacyjnymi dotyczącymi biegania, informacjami o nowych materiałach w serwisie (plany treningowe, artykuły, recenzje) oraz – w przyszłości – informacjami handlowymi o produktach płatnych (plany treningowe, przewodniki).
• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) wyrażona przez zaznaczenie checkboxa przy zapisie oraz potwierdzenie zgody poprzez kliknięcie w link aktywacyjny przesłany na podany adres e-mail (procedura double opt-in).
• Procesor danych: MailerLite (dostawca platformy do wysyłki newslettera, z siedzibą w Unii Europejskiej, zgodny z RODO).
• Okres przechowywania: do momentu wycofania zgody (rezygnacji z newslettera) lub zakończenia świadczenia usługi przez Administratora.
• Prawo do cofnięcia zgody: Użytkownik może w każdej chwili zrezygnować z newslettera, klikając link rezygnacji znajdujący się w stopce każdej wiadomości lub kontaktując się bezpośrednio z Administratorem.

Dobrowolność podania danych:

Podanie adresu e-mail jest dobrowolne, ale niezbędne do otrzymywania newslettera. Niepodanie adresu e-mail uniemożliwi zapis na newsletter i otrzymywanie wiadomości.

Statystyki newslettera (tracking):

W ramach usługi newslettera korzystamy ze statystyk MailerLite, które pozwalają mierzyć:

• czy wiadomość została otwarta (tzw. open tracking),
• które linki zostały kliknięte (tzw. click tracking),
• znaczniki czasu tych zdarzeń,
• identyfikatory kampanii i subskrybenta.

Dane te są przetwarzane w celu analizy skuteczności wysyłki newslettera oraz ulepszania treści i dostosowywania ich do zainteresowań użytkowników.

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) — ta sama, która obejmuje cały newsletter.

Okres przechowywania: do momentu rezygnacji z newslettera lub zakończenia świadczenia usługi.

Odbiorcy: MailerLite (procesor danych, EU-based, DPA w miejscu).

2.3 Logi serwera (dane techniczne)

• Zbierane dane: adres IP, data i godzina wizyty, informacje o przeglądarce i systemie operacyjnym, żądania HTTP.
• Cel przetwarzania: zapewnienie prawidłowego działania serwisu, diagnostyka techniczna, obrona przed atakami i nadużyciami, wypełnienie obowiązków prawnych wynikających z ustawy Prawo telekomunikacyjne.
• Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) oraz obowiązek prawny (art. 6 ust. 1 lit. c RODO w związku z art. 174 ustawy Prawo telekomunikacyjne).
• Okres przechowywania: do 12 miesięcy (zgodnie z przepisami ustawy Prawo telekomunikacyjne).

2.4 Przyszłe produkty płatne (framework na przyszłość)

W przypadku uruchomienia płatnych produktów cyfrowych (np. indywidualne plany treningowe, przewodniki) będziemy zbierać dodatkowo:

• Zbierane dane: imię, nazwisko, adres e-mail, dane do faktury (nazwa firmy / imię i nazwisko, adres, NIP – jeśli wymagane), dane o transakcji (kwota, data, numer zamówienia).
• Cel przetwarzania: realizacja umowy sprzedaży produktu cyfrowego, obsługa reklamacji, wystawienie faktury, obsługa płatności.
• Podstawa prawna:
  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) – w zakresie realizacji zamówienia,
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – w zakresie rachunkowości i wystawiania faktur.
• Okres przechowywania: przez czas trwania umowy oraz zgodnie z przepisami prawa (5 lat dla dokumentów księgowych od końca roku obrotowego, w którym wystawiono fakturę).
• Procesor płatności: do ustalenia (np. Stripe, PayU, Przelewy24) – szczegóły zostaną podane przed uruchomieniem usługi.

Dobrowolność podania danych:

Podanie danych osobowych (imię, nazwisko, adres e-mail, dane do faktury) będzie niezbędne do zawarcia i wykonania umowy sprzedaży produktu cyfrowego. Niepodanie wymaganych danych uniemożliwi realizację zamówienia.

2.5 Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Użytkowników decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osobę, której dane dotyczą.

Dane zebrane w ramach analityki (Rybbit, Cloudflare) oraz newslettera (MailerLite tracking) są wykorzystywane wyłącznie do celów statystycznych i ulepszania usług, bez podejmowania decyzji automatycznych wpływających na prawa Użytkowników.

§3. Pliki cookies

3.1 Obecny stan

3.2 Czym są pliki cookies?

Pliki cookies (tzw. „ciasteczka") to małe pliki tekstowe zapisywane przez serwis internetowy w przeglądarce użytkownika. Mogą służyć do zapamiętywania preferencji, śledzenia aktywności użytkownika, personalizacji reklam itp.

3.3 Przyszłe wykorzystanie cookies

W przyszłości, w przypadku wprowadzenia narzędzi reklamowych lub marketingowych (np. Meta Pixel, Google Ads), serwis może zacząć wykorzystywać pliki cookies w następujących celach:

• Cookies analityczne – do bardziej zaawansowanej analizy ruchu (jeśli narzędzia wymagają cookies),
• Cookies marketingowe – do prowadzenia kampanii remarketingowych, personalizacji reklam, mierzenia skuteczności reklam (Meta Pixel, Google Ads).

W przypadku wprowadzenia cookies:

• Serwis zostanie wyposażony w banner zgody na cookies (cookie consent banner) zgodnie z wymogami RODO i przepisami o świadczeniu usług drogą elektroniczną,
• Użytkownicy będą mogli wyrazić zgodę lub odmówić zgody na poszczególne kategorie cookies (z wyjątkiem cookies niezbędnych do funkcjonowania serwisu),
• Niniejsza Polityka Prywatności zostanie zaktualizowana z wyprzedzeniem co najmniej 7 dni przed wprowadzeniem cookies, a użytkownicy zapisani na newsletter zostaną o tym poinformowani.

3.4 Zarządzanie cookies w przeglądarce

Nawet jeśli serwis nie wykorzystuje obecnie cookies, użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce:

• Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn,
• Mozilla Firefox: Opcje → Prywatność i bezpieczeństwo → Pliki cookie i dane stron,
• Safari: Preferencje → Prywatność → Zarządzaj danymi witryn,
• Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryn.

Wyłączenie cookies może ograniczyć funkcjonalność niektórych serwisów internetowych (chociaż nie Motivato.pl w obecnej formie).

§4. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane wyłącznie następującym kategoriom odbiorców:

4.1 Dostawcy usług technicznych (procesorzy danych)

• MailerLite – platforma do wysyłki newslettera (siedziba w Unii Europejskiej, zgodność z RODO, umowa powierzenia przetwarzania danych).
• Cloudflare – dostawca usług CDN, zabezpieczeń i analityki (zgodność z RODO, Standard Contractual Clauses dla transferów danych).
• Dostawca hostingu – dostawca serwera, na którym hostowane są serwis oraz narzędzie Rybbit (np. Hetzner, OVH – szczegóły techniczne).
• Przyszły procesor płatności – w przypadku uruchomienia produktów płatnych (np. Stripe, PayU, Przelewy24) – zgodność z PCI-DSS i RODO.

4.2 Organy publiczne

Dane mogą być udostępniane organom publicznym wyłącznie na podstawie obowiązujących przepisów prawa, np.:

• Sąd, prokurator, policja – w ramach postępowań prawnych,
• Urząd Skarbowy – w zakresie dokumentacji księgowej i podatkowej (po uruchomieniu produktów płatnych).

4.3 Oświadczenie o braku sprzedaży danych

Administrator nie sprzedaje ani nie udostępnia danych osobowych użytkowników podmiotom trzecim w celach marketingowych bez wyraźnej zgody użytkownika.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Obecny stan: Administrator dąży do wykorzystywania wyłącznie usług dostawców z siedzibą w Unii Europejskiej lub Europejskim Obszarze Gospodarczym (EOG) w celu minimalizacji ryzyka związanego z transferami danych.

2. W przypadku korzystania z usług dostawców spoza EOG:

MailerLite:

• Siedziba w Unii Europejskiej (Litwa) – transfer w ramach EOG.
• Umowa powierzenia przetwarzania danych (DPA) oraz Standard Contractual Clauses dostępne pod adresem: mailerlite.com/legal/data-processing-agreement

Cloudflare:

• Transfer danych może odbywać się do centrów danych zlokalizowanych na całym świecie, w tym poza EOG.
• Cloudflare stosuje Standard Contractual Clauses (SCC) oraz dodatkowe zabezpieczenia techniczne i organizacyjne.
• Szczegóły DPA: cloudflare.com/cloudflare-customer-dpa/
• Transfery odbywają się zgodnie z wymogami Rozdziału V RODO (decyzje odpowiedniości, SCC, wiążące reguły korporacyjne).

3. W przypadku wprowadzenia narzędzi reklamowych (Meta Pixel, Google Ads) – które mogą przekazywać dane do USA – Administrator zaktualizuje niniejszą politykę i poinformuje użytkowników o mechanizmach ochrony danych.

§6. Prawa użytkownika

Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) przysługują Ci następujące prawa:

6.1 Prawo dostępu do danych (art. 15 RODO)

Możesz zażądać potwierdzenia, czy przetwarzamy Twoje dane osobowe, oraz uzyskać dostęp do tych danych, w tym otrzymać ich kopię.

6.2 Prawo do sprostowania danych (art. 16 RODO)

Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

6.3 Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

Możesz zażądać usunięcia swoich danych osobowych, jeśli:

• dane nie są już niezbędne do celów, w których zostały zebrane,
• cofnąłeś zgodę na przetwarzanie (np. zrezygnowałeś z newslettera),
• dane były przetwarzane niezgodnie z prawem.

Wyjątki: Nie możemy usunąć danych, jeśli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (np. przechowywanie faktur przez 5 lat).

6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu).

6.5 Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz zażądać ich przekazania innemu administratorowi (dotyczy danych przetwarzanych na podstawie zgody lub umowy).

6.6 Prawo do sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. analityka Rybbit, Cloudflare), w tym profilowania.

W przypadku sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów.

6.7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody (np. newsletter), możesz ją w każdej chwili cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Jak zrezygnować z newslettera: Kliknij link „Zrezygnuj z subskrypcji" w stopce każdej wiadomości lub napisz do nas na info@motivato.pl.

6.8 Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO)

Masz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych, jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

W Polsce organem nadzorczym jest:

• Prezes Urzędu Ochrony Danych Osobowych (UODO)
• ul. Stawki 2, 00-193 Warszawa
• Strona internetowa: uodo.gov.pl

6.9 Jak skorzystać z praw?

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem:

• E-mail: info@motivato.pl
• Adres pocztowy: Motivato Sp. z o.o., ul. Nowogrodzka 31, 00-511 Warszawa

Administrator odpowie na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu 30 dni od jego otrzymania (zgodnie z art. 12 ust. 3 RODO).

§7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

7.1 Środki techniczne

• Szyfrowanie SSL/TLS – całość ruchu na stronie jest zabezpieczona połączeniem HTTPS, co chroni dane przed przechwyceniem,
• Samodzielne hostowanie analityki (Rybbit) – dane analityczne są przetwarzane na serwerze Administratora, a nie przez podmioty trzecie,
• Regularne kopie zapasowe – dane są regularnie archiwizowane, aby zapobiec ich utracie,
• Aktualizacje oprogramowania – serwis i jego komponenty są regularnie aktualizowane w celu eliminacji luk bezpieczeństwa,
• Ochrona przed atakami – wykorzystanie Cloudflare w celu ochrony przed atakami DDoS i innymi zagrożeniami,
• Pseudonimizacja i anonimizacja – tam gdzie to możliwe, dane są zanonimizowane (np. adresy IP w analityce).

7.2 Środki organizacyjne

• Ograniczony dostęp do danych – dostęp do danych osobowych mają wyłącznie upoważnione osoby,
• Umowy z procesorami – wszyscy dostawcy usług (MailerLite, hosting, Cloudflare) są zobowiązani umownie do ochrony danych zgodnie z RODO,
• Minimalizacja danych – zbieramy wyłącznie dane niezbędne do realizacji określonych celów.

7.3 Odpowiedzialność użytkownika

Mimo stosowania środków bezpieczeństwa, żadna metoda przesyłania danych przez Internet ani metoda przechowywania danych nie jest w 100% bezpieczna. Użytkownicy powinni:

• Korzystać z aktualnych, bezpiecznych przeglądarek internetowych,
• Nie udostępniać swoich loginów i haseł osobom trzecim (gdy w przyszłości zostaną wprowadzone konta użytkowników),
• Zgłaszać podejrzane działania lub naruszenia bezpieczeństwa na adres info@motivato.pl.

§8. Dane nieletnich

1. Serwis Motivato.pl nie jest skierowany do dzieci poniżej 16. roku życia.

2. Administrator nie zbiera świadomie danych osobowych od osób poniżej 16. roku życia bez zgody rodziców lub opiekunów prawnych.

3. Jeśli dowiesz się, że Twoje dziecko przekazało nam swoje dane osobowe bez Twojej zgody, skontaktuj się z nami pod adresem info@motivato.pl, a niezwłocznie usuniemy te dane.

4. W przypadku uruchomienia produktów płatnych, osoby niepełnoletnie będą mogły dokonywać zakupów wyłącznie za zgodą i pod nadzorem rodziców lub opiekunów prawnych.

§9. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w każdym czasie, w szczególności w przypadku:

• zmian w zakresie świadczonych usług (np. wprowadzenie produktów płatnych, narzędzi reklamowych),
• zmian w przepisach prawa dotyczących ochrony danych osobowych,
• zmian technicznych lub organizacyjnych w funkcjonowaniu serwisu,
• konieczności doprecyzowania lub rozszerzenia postanowień polityki.

2. O zmianach w Polityce Prywatności Administrator poinformuje użytkowników poprzez:

• Umieszczenie aktualnej wersji polityki na stronie motivato.pl/polityka-prywatnosci wraz z datą ostatniej aktualizacji,
• W przypadku istotnych zmian (np. wprowadzenie cookies, nowych narzędzi przetwarzających dane) – dodatkowo poprzez wiadomość e-mail do użytkowników zapisanych na newsletter, z wyprzedzeniem co najmniej 7 dni przed wejściem zmian w życie.

3. Zmiany polityki wchodzą w życie z dniem ich opublikowania na stronie serwisu, chyba że w treści zmienionej polityki wskazano inny termin.

4. Korzystanie z serwisu po wejściu w życie zmian polityki oznacza akceptację nowej wersji polityki.

5. Jeśli użytkownik nie zgadza się z nową wersją polityki, powinien zaprzestać korzystania z serwisu oraz – w przypadku newslettera – zrezygnować z subskrypcji.

§10. Podstawa prawna

Przetwarzanie danych osobowych w serwisie Motivato.pl odbywa się zgodnie z następującymi przepisami prawa:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO),
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781),
• Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344),
• Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2021 poz. 576) – w zakresie przechowywania logów serwera.

§11. Kontakt

W sprawach dotyczących ochrony danych osobowych, niniejszej Polityki Prywatności, skorzystania z praw użytkownika lub innych kwestii związanych z prywatnością prosimy o kontakt: