Skip to main content

Polityka prywatności

Solar Energia Wankowicz Glezer Spółka Jawna,
ul. Piastów 10M 66-600 Krosno Odrzańskie, NIP: 9261685562

zwana dalej: „Administratorem” wprowadza niniejszą Politykę ochrony danych osobowych, zwaną dalej: „Polityką Prywatności”. Celem niniejszej Polityki ochrony jest zapewnienie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych pozwalających na przetwarzanie danych osobowych zgodnie z wymaganiami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej: „Rozporządzeniem” oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j.).W sprawie ochrony swoich danych osobowych możesz skontaktować się z nami pod adresem email: biuro@solarenergia.pl lub pisemnie na adres naszej siedziby.

§1 Podstawowe definicje

  1. Pojęcia użyte w polityce ochrony oznaczają:
    • a) Administrator – Solar Energia Wankowicz Glezer Spółka Jawna
    • b) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
    • c) Przetwarzanie – operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    • d) Zbiór danych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
    • e) Podmiot przetwarzający – osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
    • f) Odbiorca – osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
    • g) Strona trzecia – osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, której upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe.
    • h) Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
    • i) Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
    • j) Strona Internetowa Sklepu oznacza strony internetowe, pod którymi Sprzedawca prowadzi Sklep Internetowy, działające w domenie www.sklepsolar.pl.
    • k) System Informatyczny – urządzenia współpracujące ze sobą, programy, narzędzia programowe zastosowane w celu przetwarzania danych.
    • m) Bezpieczeństwo Danych – zabezpieczenie danych (w szczególności danych osobowych) przed nieuprawnionym przetwarzaniem. Celem bezpieczeństwa jest zapobieganie i niedopuszczenie do utraty integralności, poufności oraz dostępności przetwarzanych danych.

§2 Zakres ochrony danych osobowych

  1. Polityka ma zastosowanie do przetwarzania wszystkich danych osobowych, w tym w szczególności do danych przetwarzanych w sposób tradycyjny (w księgach, kartotekach, wykazach, skorowidzach, zbiorach itp.), jak i w systemach informatycznych.
  2. Ochronie podlegaja:
    • a) dane osobowe przetwarzane w systemach informatycznych oraz dane osobowe zapisane na informatycznych nośnikach danych,
    • b) dane osobowe zgromadzone w dokumentach,
    • c) informacje dotyczące zabezpieczeń danych osobowych, w tym w szczególności hasła dostępu do systemów danych,
    • d) rejestr osób upoważnionych do przetwarzania danych osobowych,
    • e) sprzęt komputerowy oraz wszelkie nośniki i urządzenia, na których znajdują się dane osobowe,
    • f) budynki i pomieszczenia, w których przewarzane są dane osobowe,
    • g) polityka ochrony ma zastosowanie zarówno do aktualnie istniejących jak i planowanych oraz wdrażanych w przyszłości systemów obejmujących przetwarzanie danych osobowych.
  3. Do stosowania niniejszej polityki zobowiązane są wszystkie osoby zatrudnione u Administratora i z nim współpracujące, bez względu na charakter stosunku prawnego łączącego strony, jeżeli mają dostęp do danych osobowych.

§3 Obowiązki administratora w zakresie: Poufności, integralności i rozliczalności przy przetwarzaniu danych

  1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator, zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania, wdraża odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.
  2. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.
  3. Celem zastosowania Środków Bezpieczeństwa jest zapewnienie: rozliczalności, integralności, poufności.
  4. Administrator dzieli Środki Bezpieczeństwa na: fizyczne, organizacyjne, technologiczne.

§4 Podstawowe zasady przetwarzania danych osobowych

  1. Dane osobwe są:
    • a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
    • b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    • c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, dla których są przetwarzane,
    • d) prawidłowe i w razie potrzeby uaktualniane; nieaktualne należy jak najszybciej usunąć bądź sprostować,
    • e) przechowywane nie dłużej niż jest to niezbędne dla celów, dla których dane są przetwarzane; mogą być przechowywane przez okres dłuższy o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych i statystycznych,
    • f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych co stanowi „integralność i poufność”.
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą wyraża ją w oświadczeniu woli złożonym w formie pisemnej lub elektronicznej.
  3. Zgoda jest dobrowolna i nie może być uzależniona od wykonania umowy, w tym świadczenia usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonana tej umowy.
  4. Osoba, której dane dotyczą, jest informowana o możliwości wycofania zgody w każdej chwili.

§5 Cele i podstawy prawne przetwarzania

  1. Będziemy przetwarzać Pana/Pani dane osobowe:
    • a) w celach kontaktowych oraz audytowych na podstawie udzielonej zgody (przepisy RODO),
    • b) w celu wykonania przyjętego zlecenia zgodnie z sztuką i właściwym jej przeznaczeniem zgodnie z zawartą umową i Kodeksem Cywilnym;
    • c) w celu pozyskania podstawowych informacji i danych niezbędnych do wykonania usługi zgodnie z Rozporządzeniem Komisji (UE) 2016/631 z dnia 14 kwietnia 2016 r. ustanawiającym kodeks sieci dotyczący wymogów w zakresie przyłączenia jednostek wytwórczych do sieci (NC RfG),
    • d) w celu prawnego sformalizowania współpracy pomiędzy Administratorem, a Zamawiającym usługę zgodnie z Kodeksem Cywilnym oraz, Ustawą z 6 marca 2018 r. Prawo Przedsiębiorców (Dz. U. z 2018 r. poz. 646) oraz Art. 4 Ustawy o odnawialnych źródłach energii,
    • e) w celu zawarcia umowy w imieniu inwestora zgodnie z Ustawą 6 marca 2018 r. Prawo Przedsiębiorców (Dz. U. z 2018 r. poz. 646) oraz Art. 4 Ustawy o odnawialnych źródłach Energii,
    • f) w celach rozliczeniowych, aby wystawić dokument księgowy zgodnie z Ustawą o Vat, Ordynacją Podatkową i innymi przepisami podatkowymi,
    • g) celu udzielenia innego finansowania niż gotówkowego zgodnie z Ustawą z dnia 12 maja 2011 r o kredycie konsumenckim, art.. 105 ust. 4d) Ustawa z dnia 29.08.1997 Prawo bankowe,
    • h) w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby ich wykazania,
    • i) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu zgodnie z przepisami RODO.

§6 Okres przechowywania danych

  1. Będziemy przechowywać Pana/Pani dane przez okres:
    • a) Pana/Pani dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia z umowy nie dłużej jednak niż 6 lat,
    • b) Do czasu realizacji celu na jaki zostały pobrane,
    • c) Dane przetwarzane na podstawie udzielonej zgody możemy przetwarzać do czasu wycofania tej zgody lub do momentu ich zdezaktualizowania.

§7 Odbiorca danych

  1. Pana/Pani dane osobowe mogą zostać przekazywane:
    • a) naszym partnerom takim jak Tauron Energia, Alior Bank, firmom współpracującym z nami w związku z wykonywaniem przez nas usług i dostawy towarów (firmy kurierskie, operatorzy pocztowi) podmiotom zaangażowanym w proces realizacji projektu, instytucjom określonym przez przepisy prawa np. Urząd Skarbowy, ZUS, lub innym,
    • b) naszym podwykonawcom (podmiotom przetwarzającym) np. firmom księgowym, prawniczym, informatycznym, agencjom marketingowym, windykacyjnym, z którymi zawarliśmy Umowy Powierzenia, aby dane były w odpowiedni sposób chronione.

§8 Monitoring

  1. Nasza firma nie stosuje monitoringu.

§9 Prawa użytkowników

  1. Pan/Pani prawa wynikające z RODO:
    • a) w dowolnym momencie, zażądać dostępu do przetwarzanych danych osobowych,
    • b) poprawić błędne dane osobowe,
    • c) zażądać, aby administrator przerwał przetwarzanie i usunął dane osobowe,
    • d) zażądać, aby przetwarzanie danych osobowych zostało ograniczone
    • e) skorzystać z prawa do przenoszenia danych,
    • f) wycofać zgodę na określone przetwarzanie (w przypadku udzielenia takiej zgody)
    • g) sprzeciwić się przetwarzaniu danych osobowych,
    • h) W każdej chwili jest pan/Pani uprawniony/a do złożenia skargi do właściwego organu nadzoru, jeśli dane osobowe zostały przetworzone z naruszeniem obowiązujących przepisów dotyczących ochrony danych.

§10 Postanowienia końcowe

  1. Administrator przetwarza dane osobowe wyłącznie zgodnie z prawem, w taki sposób, aby nie doszło do naruszenia podstawowych praw osoby, której dane dotyczą. Przetwarzanie danych osobowych w naszej firmie następuje wyłącznie w przypadkach, gdy spełniona będzie co najmniej jedna z poniższych podstaw prawnych:
    • a) osoba, której dane dotyczą wyrazi zgodę na przetwarzanie w jednym lub większej licznie określonych celów,
    • b) przetwarzanie jest niezbędne do wykonania umowy,
    • c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub umowy międzynarodowej,
    • d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu administratora.
  2. Nie stosujemy zautomatyzowanego profilowania.
  3. Nie wysyłamy danych do Państw Trzecich.
  4. Wdrożyliśmy środki techniczne i organizacyjne w naszej firmie, aby dane były chronione na najwyższym poziomie.