Polityka prywatności
Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych, oraz ciasteczek, czyli tzw. cookies.
Polityka Prywatności
Niniejsza polityka dotyczy Serwisu www funkcjonującego pod adresem: https://wezze.pl.
Administratorem danych osobowych jest: WEZZE – Energy Group, ul. Kusocińskiego 1, 49-300 Brzeg, NIP: 7511585413. Adres e-mail: [email protected].
Dane osobowe Użytkowników przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Serwis służy do prezentacji oferty, obsługi zapytań kontaktowych, prowadzenia newslettera oraz realizacji zamówionych usług.
Strona realizuje funkcje pozyskiwania informacji o użytkownikach poprzez dobrowolnie wprowadzone w formularzach dane oraz poprzez zapisywanie w urządzeniach końcowych plików cookies. Zautomatyzowane podejmowanie decyzji ani profilowanie nie są stosowane.
Dane osobowe przetwarzamy wyłącznie w konkretnych, określonych celach i zawsze na odpowiedniej podstawie prawnej wynikającej z RODO:
Dane: imię, adres e-mail, treść wiadomości.
Cel: obsługa zapytań i udzielanie odpowiedzi.
Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji z użytkownikami.
Dane: adres e-mail, imię (opcjonalnie).
Cel: wysyłka informacji handlowych i aktualności.
Podstawa: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda użytkownika. Zgodę można cofnąć w dowolnym momencie (link rezygnacji w każdej wiadomości).
Dane: imię i nazwisko, dane kontaktowe, dane niezbędne do wykonania usługi.
Cel: zawarcie i realizacja umowy o usługę.
Podstawa: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem.
Dane: zanonimizowane dane o ruchu (adres IP po anonimizacji, urządzenie, zachowanie na stronie).
Cel: analiza ruchu i optymalizacja serwisu.
Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na ulepszaniu serwisu.
Dane osobowe mogą być przekazywane wyłącznie podmiotom niezbędnym do działania serwisu, na podstawie umów powierzenia lub odpowiednich mechanizmów prawnych. Dane nie są sprzedawane ani udostępniane w celach marketingowych podmiotom trzecim.
| Podmiot | Rola | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| MEVSPACE Sp. z o.o. ul. Augustyna Locciego 33, 02-928 Warszawa KRS: 0000346299 · NIP: 7282739782 | Hosting główny – przechowywanie plików serwisu i danych | Polska EOG | Umowa powierzenia (art. 28 RODO) |
| OVH Cloud Sp. z o.o. ul. Powstańców Śląskich 9, 53-332 Wrocław KRS: 0000220842 · NIP: 8992520556 | Infrastruktura serwerowa / backup | Polska EOG | Umowa powierzenia (art. 28 RODO) |
| Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, USA | CDN, Web Application Firewall (WAF), ochrona przed DDoS, cache, proxy – pośredniczy w ruchu między użytkownikiem a serwerem; przetwarza adres IP i nagłówki HTTP wyłącznie w celach bezpieczeństwa | USA / globalnie USA | EU-US Data Privacy Framework + Standardowe Klauzule Umowne (SCC). Cloudflare posiada certyfikat DPF. |
| Calendly, LLC 271 17th St NW, Atlanta, GA 30363, USA | System umawiania spotkań – przetwarza imię, adres e-mail i wybrany termin spotkania w celu realizacji rezerwacji | USA USA | EU-US Data Privacy Framework + Standardowe Klauzule Umowne (SCC). Calendly posiada certyfikat DPF. |
| Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA, USA | Google Analytics – analityka ruchu (dane zanonimizowane, IP skracane przed wysłaniem) | USA USA | EU-US Data Privacy Framework + SCC. Google posiada certyfikat DPF. |
W przypadku transferów danych do USA: od lipca 2023 r. obowiązują Ramy Ochrony Danych UE-USA (EU-US Data Privacy Framework), które umożliwiają przekazywanie danych do certyfikowanych organizacji w USA na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony. Cloudflare, Calendly oraz Google posiadają aktualny certyfikat DPF.
Cały ruch między przeglądarką użytkownika a serwerem jest szyfrowany. Formularz kontaktowy i wszystkie miejsca wprowadzania danych są chronione certyfikatem SSL.
Hasła dostępu do panelu administracyjnego przechowywane są wyłącznie w postaci jednokierunkowego hashu – nie jest możliwe odwrócenie tego procesu. Operator regularnie zmienia hasła administracyjne.
Dane osobowe przechowywane w bazie danych są szyfrowane w taki sposób, że jedynie uprawniony Operator może uzyskać do nich dostęp – dane są chronione nawet w przypadku fizycznego dostępu do serwera.
Serwis jest hostowany na serwerach firm MEVSPACE Sp. z o.o. (ul. Augustyna Locciego 33, 02-928 Warszawa, KRS: 0000346299, NIP: 7282739782) oraz OVH Cloud Sp. z o.o. (ul. Powstańców Śląskich 9, 53-332 Wrocław, KRS: 0000220842, NIP: 8992520556). Serwery obu firm fizycznie zlokalizowane są na terytorium Polski (EOG). Oba podmioty przetwarzają dane na podstawie umów powierzenia zawartych z Administratorem (art. 28 RODO).
Ruch internetowy jest routowany przez sieć Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), która pełni funkcję CDN, Web Application Firewall oraz systemu ochrony przed atakami DDoS. Cloudflare jako pośrednik ma dostęp do danych technicznych (adres IP, nagłówki HTTP) wyłącznie w celu realizacji usługi bezpieczeństwa. Część danych technicznych może być przekazywana do serwerów Cloudflare poza EOG – transfer odbywa się na podstawie EU-US Data Privacy Framework (Cloudflare posiada certyfikat DPF) oraz Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
- Dane z formularza kontaktowego – do zakończenia obsługi zapytania, następnie przez okres przedawnienia roszczeń (do 3 lat), chyba że użytkownik wcześniej zażąda usunięcia.
- Dane newsletterowe – do czasu cofnięcia zgody na subskrypcję lub zgłoszenia sprzeciwu, nie dłużej niż 3 lata od ostatniej aktywności.
- Dane z realizacji usług – przez czas trwania umowy oraz okres wymagany przepisami prawa (np. przepisy podatkowe – do 5 lat).
- Dane analityczne (Google Analytics) – dane anonimizowane, domyślny okres retencji wynosi 26 miesięcy.
- Logi serwera – maksymalnie kilkadziesiąt dni, wyłącznie w celach technicznych i bezpieczeństwa.
Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.
W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:
- Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji, jakie dane są przetwarzane i w jakim celu.
- Prawo do sprostowania (art. 16 RODO) – prawo do poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
- Prawo do usunięcia (art. 17 RODO) – prawo żądania usunięcia danych („prawo do bycia zapomnianym”).
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do zablokowania przetwarzania w określonych sytuacjach.
- Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie.
- Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania.
- Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – jeśli przetwarzanie odbywa się na podstawie zgody, można ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
- Prawo do skargi – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Wnioski dotyczące realizacji powyższych praw należy kierować na adres: [email protected]. Administrator odpowie niezwłocznie, nie później niż w ciągu miesiąca od otrzymania wniosku. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
Serwis zbiera informacje podane dobrowolnie przez użytkownika za pośrednictwem formularzy. Wraz z danymi z formularza zapisywane są parametry techniczne połączenia (oznaczenie czasu, adres IP) wyłącznie w celach bezpieczeństwa.
Serwis może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika – w takim wypadku adres e-mail może pojawić się wewnątrz adresu URL formularza.
Serwis korzysta z usługi Calendly (Calendly, LLC, USA) do umawiania spotkań. Klikając przycisk rezerwacji, Użytkownik wchodzi w interakcję z systemem Calendly, który przetwarza dane niezbędne do rezerwacji (imię, adres e-mail, wybrany termin) jako podmiot przetwarzający. Calendly, LLC posiada certyfikat EU-US Data Privacy Framework potwierdzający zgodność z zasadami ochrony danych osobowych otrzymanych z Unii Europejskiej.
Dane podane w formularzu są przetwarzane w celu wynikającym z jego funkcji. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy. Jeżeli dane z formularza miałyby być w przyszłości używane w celach marketingowych, odrębna zgoda zostanie odebrana poprzez wyraźne pole wyboru (checkbox).
Operator stosuje analizę statystyczną ruchu na stronie poprzez Google Analytics (Google LLC, USA). Do Google przekazywane są wyłącznie zanonimizowane dane – adresy IP są skracane przed wysłaniem, co uniemożliwia identyfikację konkretnej osoby. Google LLC posiada certyfikat EU-US Data Privacy Framework, co umożliwia legalny transfer danych do USA.
Użytkownik może zarządzać preferencjami dotyczącymi plików cookies Google lub zrezygnować ze śledzenia analitycznego:
Serwis korzysta z plików cookies (pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika). Stosujemy następujące kategorie plików cookies:
Wymagane do prawidłowego działania serwisu. Obejmują sesje, preferencje użytkownika i elementy bezpieczeństwa. Nie wymagają zgody użytkownika.
Pliki cookies Google Analytics (_ga, _gid, _gat) służące do analizy ruchu na stronie. Wymagają zgody użytkownika zgodnie z ustawą Prawo komunikacji elektronicznej z dnia 12 lipca 2024 r.
Ustawiane wyłącznie po wyrażeniu odrębnej zgody na otrzymywanie komunikacji marketingowej. Umożliwiają personalizację treści i śledzenie skuteczności kampanii.
Podmiotem zamieszczającym i uzyskującym dostęp do plików cookies jest operator Serwisu oraz partnerzy wskazani w sekcji „Odbiorcy danych”.
Jeżeli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa i utrzymania preferencji może utrudnić, a w skrajnych przypadkach uniemożliwić korzystanie z serwisu.
W celu zarządzania ustawieniami cookies wybierz przeglądarkę z listy poniżej i postępuj zgodnie z instrukcjami:
Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu przez serwer hostingowy. Dane te obejmują adres IP, datę i godzinę żądania, typ przeglądarki oraz kod odpowiedzi HTTP. Są wykorzystywane wyłącznie w celu administrowania serwisem, diagnozowania problemów technicznych i zapewnienia bezpieczeństwa. Nie są łączone z danymi osobowymi podawanymi przez Użytkowników w formularzach.
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać z rozwoju funkcjonalności serwisu, wdrożenia nowych narzędzi lub usług zewnętrznych, bądź zmian w przepisach prawa ochrony danych osobowych.
O każdej istotnej zmianie Użytkownicy zostaną poinformowani poprzez opublikowanie zaktualizowanej wersji polityki w serwisie wraz z nową datą wejścia w życie. Datę ostatniej aktualizacji wskazano w nagłówku dokumentu. Zachęcamy do okresowego zapoznawania się z niniejszą polityką.
✉️ Masz pytanie o dane?
W sprawach związanych z ochroną danych osobowych, realizacją praw lub pytaniami dotyczącymi niniejszej polityki
[email protected]