Ważne przed uruchomieniem sprzedaży
Pola „XXXX” należy uzupełnić rzeczywistymi danymi administratora, dostawców i okresami wynikającymi z faktycznej konfiguracji serwisu. Do tego czasu dokument jest wersją roboczą.
1. Administrator danych
- Administratorem danych osobowych jest XXXX, forma prawna: XXXX, adres: XXXX, NIP: XXXX, REGON/KRS: XXXX.
- Kontakt w sprawach prywatności: kontakt@energy-audyt.pl, telefon: XXXX, adres korespondencyjny: XXXX.
- Inspektor ochrony danych: nie wyznaczono / XXXX. Jeżeli zostanie wyznaczony, jego dane zostaną podane w tym miejscu.
- Polityka dotyczy serwisu energy-audyt.pl, kont klientów, zamówień, komunikatora, formularzy, załączników, kontaktu e-mail i telefonicznego.
2. Jakie dane przetwarzamy
- Konto i kontakt: adres e-mail, numer telefonu, nazwa wyświetlana, opcjonalnie imię i nazwisko, typ klienta i nazwa firmy.
- Zamówienie i rozliczenia: historia zamówień, zakupione usługi i dodatki, ceny, status płatności, identyfikator transakcji, dane adresowe i dane do faktury. Administrator nie otrzymuje pełnych danych karty płatniczej.
- Dane do świadectwa: adres i parametry nieruchomości, dokumentacja techniczna, rzuty, zdjęcia, pliki PDF, screeny, informacje o instalacjach, sposobie użytkowania i inne dane przekazane w formularzu.
- Komunikacja: treść wiadomości, załączniki, historia ustaleń, informacje o odczycie i powiadomieniach.
- Dane techniczne: adres IP, identyfikatory sesji, dane przeglądarki i urządzenia, logi bezpieczeństwa, informacje z cookies oraz czas aktywności.
- Klient powinien usuwać z dokumentów dane osób trzecich, które nie są potrzebne do wykonania świadectwa. Jeżeli przekazuje takie dane, powinien mieć do tego podstawę prawną i poinformować te osoby, gdy jest to wymagane.
3. Cele i podstawy prawne
Założenie i obsługa konta, koszyk, komunikatorwykonanie umowy lub działania przed jej zawarciem – art. 6 ust. 1 lit. b RODO
Przyjęcie i wykonanie zamówienia, sporządzenie świadectwaart. 6 ust. 1 lit. b RODO; obowiązki prawne związane ze świadectwem – art. 6 ust. 1 lit. c RODO
Płatności, faktury i księgowośćwykonanie umowy oraz obowiązki podatkowe i rachunkowe – art. 6 ust. 1 lit. b i c RODO
Kontakt i pomoc, obsługa reklamacjiwykonanie umowy oraz prawnie uzasadniony interes polegający na sprawnej obsłudze – art. 6 ust. 1 lit. b i f RODO
Bezpieczeństwo, zapobieganie nadużyciom, logiprawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO
Ustalenie, dochodzenie i obrona roszczeńprawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO
Newsletter i marketing elektroniczny, jeśli zostaną uruchomionedobrowolna zgoda – art. 6 ust. 1 lit. a RODO oraz wymagania Prawa komunikacji elektronicznej
Analityczne lub marketingowe cookieszgoda użytkownika – art. 6 ust. 1 lit. a RODO; niezbędne cookies służą wykonaniu usługi i bezpieczeństwu
Podanie danych wymaganych w zamówieniu jest dobrowolne, ale konieczne do zawarcia i wykonania umowy. Niepodanie danych może uniemożliwić realizację świadectwa. Zgody marketingowe i analityczne są dobrowolne i można je wycofać bez wpływu na zgodność wcześniejszego przetwarzania.
4. Odbiorcy danych i transfery
- Dane mogą otrzymywać wyłącznie podmioty potrzebne do działania serwisu i realizacji umowy: hosting SEOHost / XXXX, dostawcy WordPress i WooCommerce w zakresie wsparcia, operator płatności XXXX, dostawcy poczty i komunikacji XXXX, księgowość XXXX, przewoźnik XXXX, audytorzy sporządzający świadectwa oraz dostawcy obsługi IT i prawnej.
- Podmioty przetwarzające działają na polecenie administratora i na podstawie umów, a niezależni administratorzy – np. operator płatności lub przewoźnik – przetwarzają dane według własnych obowiązków prawnych.
- Dane mogą zostać ujawnione organom publicznym, gdy wynika to z prawa.
- Administrator zasadniczo zamierza korzystać z dostawców przetwarzających dane w Europejskim Obszarze Gospodarczym. Jeżeli dostawca powoduje transfer poza EOG, odbywa się on na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony albo odpowiednich zabezpieczeń, np. standardowych klauzul umownych. Konkretni dostawcy i podstawa transferu: XXXX.
- Administrator nie sprzedaje danych osobowych.
5. Jak długo przechowujemy dane
- Konto: przez czas jego utrzymywania, a po usunięciu – do zakończenia rozliczeń i upływu terminów dochodzenia roszczeń.
- Zamówienia, świadectwa, formularze i komunikacja: przez czas realizacji oraz następnie co do zasady przez okres przedawnienia roszczeń, nie dłużej niż XXXX lat, chyba że dłuższy okres wynika z obowiązku prawnego.
- Dokumenty podatkowe i księgowe: przez okres wymagany przepisami, co do zasady 5 lat liczonych zgodnie z przepisami podatkowymi.
- Nieopłacone zamówienia: zamówienie jest anulowane po 12 godzinach; dane techniczne lub dowodowe mogą być przechowywane krócej, do XXXX dni, jeżeli jest to potrzebne dla bezpieczeństwa i wyjaśnienia płatności.
- Wiadomości i załączniki: przez okres obsługi sprawy i realizacji zamówienia, następnie do XXXX albo do upływu okresu roszczeń, jeśli stanowią dowód ustaleń.
- Logi bezpieczeństwa: do XXXX dni. Dane oparte na zgodzie – do jej wycofania, a dowód zgody przez okres potrzebny do wykazania zgodności z prawem.
- Okresy podlegają przeglądom; dane nie są przechowywane dłużej, niż jest to potrzebne do wskazanego celu.
6. Prawa użytkownika
- Masz prawo żądać dostępu do danych i ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz – gdy ma zastosowanie – przenoszenia danych.
- Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, z przyczyn związanych z Twoją szczególną sytuacją. Sprzeciw wobec marketingu bezpośredniego jest bezwarunkowy.
- Możesz w dowolnym momencie wycofać zgodę, bez wpływu na zgodność przetwarzania sprzed jej wycofania.
- Żądanie można wysłać na kontakt@energy-audyt.pl. Administrator może poprosić o informacje konieczne do potwierdzenia tożsamości, nie żądając danych nadmiarowych.
- Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że dane są przetwarzane niezgodnie z prawem: uodo.gov.pl.
- Dane nie są wykorzystywane do podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Jeśli taki proces zostanie wdrożony, polityka zostanie uzupełniona przed jego rozpoczęciem.
8. Bezpieczeństwo, dzieci i zmiany polityki
- Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności szyfrowane połączenie, kontrolę dostępu, kopie bezpieczeństwa, aktualizacje, ograniczenie uprawnień i rejestrowanie zdarzeń.
- Klient powinien używać silnego, unikalnego hasła, chronić dostęp do poczty i nie przesyłać dokumentów przez niezaufane kanały.
- Serwis nie jest kierowany do dzieci i nie służy do świadomego pozyskiwania ich danych. Osoba składająca zamówienie powinna mieć zdolność do zawarcia umowy.
- Polityka może być aktualizowana w razie zmian prawa, procesów lub dostawców. Istotne zmiany będą komunikowane w serwisie lub na koncie, a nowa wersja będzie opatrzona datą.
- W sprawach nieuregulowanych stosuje się RODO, polską ustawę o ochronie danych osobowych oraz Prawo komunikacji elektronicznej.