Przejdź do treści

Polityka Prywatności

UWAGA: To jest wersja robocza polityki prywatności. Przed publikacją należy skonsultować treść z prawnikiem i dostosować do faktycznych procesów przetwarzania danych.

§1 Administrator danych

Administratorem Twoich danych osobowych jest:

[Nazwa firmy Sp. z o.o.]

ul. [Nazwa ulicy] [Numer]

[Kod pocztowy] [Miasto]

NIP: [000-000-00-00]

REGON: [000000000]

KRS: [0000000000]

Administrator prowadzi platformę internetową Energy Marketplace, umożliwiającą publikowanie i przeglądanie ofert dotyczących projektów energetycznych, magazynów energii (BESS) oraz gruntów pod inwestycje energetyczne na terenie Polski.

§2 Dane kontaktowe

W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami:

  • E-mail: [privacy@energymarketplace.pl]
  • Adres korespondencyjny: [Nazwa firmy], ul. [Nazwa ulicy] [Numer], [Kod pocztowy] [Miasto]
  • Telefon: [+48 000 000 000]

Inspektor Ochrony Danych (IOD): [Jeśli dotyczy - imię i nazwisko lub informacja o braku obowiązku powołania IOD]

E-mail do IOD: [iod@energymarketplace.pl]

§3 Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług platformy - umożliwienie rejestracji, logowania, publikowania ofert, przeglądania ogłoszeń oraz kontaktowania się z innymi użytkownikami.
  • Komunikacja z użytkownikami - odpowiadanie na zapytania, obsługa zgłoszeń, przesyłanie powiadomień systemowych dotyczących konta i ofert.
  • Zarządzanie kontem użytkownika - utrzymanie i administracja konta, przechowywanie historii aktywności, zarządzanie ustawieniami.
  • Weryfikacja użytkowników - potwierdzanie tożsamości, weryfikacja firm i uprawnień, zapobieganie oszustwom.
  • Marketing - przesyłanie informacji o nowych funkcjach, promocjach i ofertach (za zgodą użytkownika).
  • Analityka i ulepszanie usług - analiza sposobu korzystania z platformy, optymalizacja funkcjonalności, badania statystyczne.
  • Realizacja obowiązków prawnych - wypełnianie obowiązków wynikających z przepisów prawa, w tym podatkowych i rachunkowych.

§4 Podstawa prawna przetwarzania

Przetwarzanie Twoich danych osobowych odbywa się na podstawie:

  • Art. 6 ust. 1 lit. b) RODO - przetwarzanie jest niezbędne do wykonania umowy (regulaminu platformy) lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
  • Art. 6 ust. 1 lit. a) RODO - zgoda użytkownika, w szczególności na przesyłanie informacji marketingowych oraz stosowanie niektórych plików cookies.
  • Art. 6 ust. 1 lit. c) RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. obowiązki podatkowe, rachunkowe).
  • Art. 6 ust. 1 lit. f) RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora, takich jak:
    • zapewnienie bezpieczeństwa platformy,
    • analityka i ulepszanie usług,
    • dochodzenie lub obrona przed roszczeniami,
    • marketing bezpośredni własnych produktów i usług.

§5 Kategorie przetwarzanych danych

W ramach działania platformy przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne - imię, nazwisko, nazwa firmy, NIP, REGON, KRS.
  • Dane kontaktowe - adres e-mail, numer telefonu, adres korespondencyjny.
  • Dane firmowe - nazwa przedsiębiorstwa, forma prawna, dane rejestrowe, adres siedziby.
  • Dane logowania - adres e-mail, hasło (przechowywane w formie zaszyfrowanej), historia logowań.
  • Dane ofertowe - treść publikowanych ofert, lokalizacje projektów, parametry techniczne, zdjęcia i dokumenty.
  • Dane techniczne - adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, identyfikatory urządzeń.
  • Dane o aktywności - historia przeglądanych ofert, wyszukiwań, interakcji z platformą, daty i czasy aktywności.

§6 Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Inni użytkownicy platformy - w zakresie danych kontaktowych niezbędnych do nawiązania kontaktu w sprawie oferty (zgodnie z ustawieniami widoczności profilu).
  • Dostawcy usług hostingowych - firmy zapewniające infrastrukturę serwerową i przechowywanie danych.
  • Dostawcy usług IT - firmy świadczące usługi techniczne, wsparcie i utrzymanie systemów.
  • Operatorzy płatności - w przypadku usług płatnych, dostawcy usług płatniczych przetwarzający transakcje.
  • Dostawcy narzędzi analitycznych - firmy świadczące usługi analityki internetowej (np. Google Analytics).
  • Organy publiczne - sądy, organy ścigania, urzędy skarbowe i inne organy państwowe, gdy wymagają tego przepisy prawa.
  • Doradcy prawni i podatkowi - w zakresie niezbędnym do świadczenia usług doradczych.

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że jest to niezbędne do świadczenia usług i odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO.

§7 Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez okres:

  • Dane konta użytkownika - przez czas posiadania aktywnego konta na platformie oraz przez okres 3 lat od jego usunięcia (dla celów rozpatrywania reklamacji i roszczeń).
  • Dane ofert - przez czas publikacji oferty oraz przez okres 2 lat od jej wygaśnięcia lub usunięcia.
  • Dane rozliczeniowe - przez okres 5 lat od końca roku podatkowego, w którym dokonano transakcji (zgodnie z przepisami podatkowymi).
  • Dane marketingowe - do czasu wycofania zgody lub wniesienia skutecznego sprzeciwu.
  • Dane analityczne - przez okres 26 miesięcy od daty zebrania.
  • Logi systemowe - przez okres 12 miesięcy od daty zapisania.

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.

§8 Prawa użytkowników

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) - masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz uzyskać dostęp do tych danych i informacji o przetwarzaniu.
  • Prawo do sprostowania danych (art. 16 RODO) - masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO)- masz prawo żądać usunięcia swoich danych osobowych w przypadkach określonych w RODO (tzw. "prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) - masz prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przesłać je innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO) - masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora, w tym profilowania.
  • Prawo do wycofania zgody - jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo wycofać ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  • Prawo do wniesienia skargi do UODO - masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

Aby skorzystać z powyższych praw, skontaktuj się z nami za pomocą danych kontaktowych podanych w §2.

§9 Pliki cookies

Nasza platforma wykorzystuje pliki cookies (ciasteczka) - małe pliki tekstowe zapisywane na Twoim urządzeniu. Stosujemy następujące kategorie cookies:

  • Niezbędne (essential) - wymagane do prawidłowego funkcjonowania platformy, logowania, bezpieczeństwa sesji. Nie wymagają zgody.
  • Funkcjonalne - zapamiętują preferencje użytkownika (np. język, region, ustawienia wyświetlania).
  • Analityczne - pozwalają analizować ruch na stronie, zbierać statystyki odwiedzin, identyfikować problemy techniczne.
  • Marketingowe - służą do personalizacji reklam i śledzenia skuteczności kampanii marketingowych.

Zarządzanie cookies

Możesz zarządzać ustawieniami cookies na kilka sposobów:

  • Za pomocą banera cookies wyświetlanego przy pierwszej wizycie na stronie.
  • W ustawieniach swojego konta na platformie.
  • W ustawieniach przeglądarki internetowej - możesz blokować lub usuwać cookies.

Wyłączenie niektórych cookies może wpłynąć na funkcjonalność platformy.

§10 Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją:

  • Szyfrowanie transmisji (HTTPS/TLS) - wszystkie połączenia z platformą są szyfrowane przy użyciu protokołu TLS.
  • Hashowanie haseł - hasła użytkowników są przechowywane w formie zaszyfrowanej przy użyciu bezpiecznych algorytmów hashujących.
  • Regularne aktualizacje - systemy i oprogramowanie są regularnie aktualizowane w celu eliminacji znanych podatności.
  • Kontrola dostępu - dostęp do danych mają tylko upoważnieni pracownicy i podmioty przetwarzające, w zakresie niezbędnym do wykonywania obowiązków.
  • Kopie zapasowe - regularne tworzenie kopii zapasowych danych z możliwością ich odtworzenia.
  • Monitoring bezpieczeństwa - ciągłe monitorowanie systemów pod kątem podejrzanej aktywności i potencjalnych zagrożeń.

§11 Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy użytkowników poprzez:

  • Wyświetlenie powiadomienia na platformie po zalogowaniu.
  • Wysłanie wiadomości e-mail na adres podany w koncie użytkownika.
  • Opublikowanie zaktualizowanej wersji na stronie Polityki Prywatności.

Zalecamy regularne zapoznawanie się z treścią Polityki Prywatności. Kontynuowanie korzystania z platformy po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki.

Data ostatniej aktualizacji: [DD.MM.RRRR]

Wersja dokumentu: 1.0 (wersja robocza)