Polityka Prywatności i Plików Cookies
Obowiązuje od: 31.08.2025 r.
Ostatnia aktualizacja: 31.08.2025 r.
1. Administrator danych
Administratorem danych osobowych jest Rostysław Lisowski prowadzący działalność gospodarczą pod firmą RosNas Trade, ul. Gen. J. Hallera 3/12, 53‑319 Wrocław, NIP 8992629141 (dalej: „Administrator”, „my”).
Kontakt w sprawach ochrony danych: biuro@termotechnika.pro, tel. 533 914 555.
Administrator nie wyznaczył Inspektora Ochrony Danych.
2. Zakres podmiotowy (kogo dotyczy)
Polityka dotyczy następujących kategorii osób:
- odwiedzających serwis termotechnika.pro (dalej: „Serwis”),
- klientów indywidualnych (B2C) oraz przedstawicieli klientów biznesowych (B2B),
- kontrahentów i dostawców,
- kandydatów do współpracy/pracy/zleceń.
Serwis nie jest kierowany do dzieci. Nie przetwarzamy świadomie danych dzieci; jeżeli masz <16 lat – nie przesyłaj nam swoich danych.
3. Źródła danych
Dane pozyskujemy:
- bezpośrednio od Ciebie – poprzez formularze (kontakt/wycena/serwis), e‑mail, telefon, komunikatory oraz podczas realizacji usług,
- z publicznie dostępnych rejestrów (np. CEIDG/KRS) – w zakresie danych firmowych,
- od podmiotów polecających lub partnerów – jeśli przekażą nam lead (w granicach prawa i zawartych umów).
4. Formularze i komunikacja
W Serwisie mogą występować formularze: kontakt, wycena, serwis.
Zakres danych: imię, nazwisko/nazwa firmy, telefon, e‑mail, adres montażu/serwisu, opis sprawy, zdjęcia/załączniki, preferowany termin.
Uwaga techniczna: w Serwisie może działać ochrona anty‑spam (np. Google reCAPTCHA) oraz chat‑widget. Dane tych narzędzi przetwarzane są przez ich dostawców zgodnie z ustawieniami cookies (patrz pkt 10–11).
5. Cele, zakres i podstawy prawne przetwarzania
Poniżej przedstawiamy główne procesy (art. 6 ust. 1 RODO):
| Cel | Zakres danych | Podstawa prawna | Retencja |
|---|---|---|---|
| Obsługa zapytań (formularze/e‑mail/telefon/chat) | dane kontaktowe, treść zapytania, załączniki (np. zdjęcia), metadane | art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes: bieżąca komunikacja i obsługa korespondencji | do 12 miesięcy od ostatniej interakcji albo do skutecznego sprzeciwu |
| Przygotowanie oferty/wyceny | dane identyfikacyjne i kontaktowe, adres inwestycji, zakres robót, dokumentacja techniczna | art. 6 ust. 1 lit. b RODO – działania przed zawarciem umowy | do 24 miesięcy (gdy nie doszło do umowy), a przy umowie – patrz niżej |
| Realizacja umowy montażu/serwisu | identyfikacyjne, kontaktowe, adres, dokumentacja instalacji (w tym zdjęcia), historia zleceń, rozliczenia | art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy | przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń (co do zasady 6 lat od końca roku kalendarzowego) |
| Rozliczenia księgowe i podatkowe | dane na fakturach, płatności | art. 6 ust. 1 lit. c RODO – obowiązek prawny | 5 lat licząc od końca roku, w którym upłynął termin płatności podatku |
| Rękojmia, gwarancja, reklamacje | dane identyfikacyjne, kontaktowe, dane o urządzeniach i instalacji | art. 6 ust. 1 lit. c oraz lit. f RODO | przez okres odpowiedzialności (zwykle 2 lata, przy robotach budowlanych – do 5 lat) oraz dodatkowo do upływu terminów roszczeń |
| Marketing własny (e‑mail/SMS/telefon) | imię, e‑mail, telefon | art. 6 ust. 1 lit. a RODO – zgoda; dodatkowo art. 10 uśude i art. 172 PT | do wycofania zgody; dowód udzielenia zgody – do 3 lat po jej wycofaniu dla celów dowodowych |
| Analiza i statystyka działania Serwisu | adres IP, identyfikatory cookies/SDK, zdarzenia | art. 6 ust. 1 lit. a (analityczne cookies) lub lit. f (zbiorcze statystyki) | zgodnie z życiem cookies (np. 14–26 miesięcy) |
| Obrona i dochodzenie roszczeń | wszelkie dane niezbędne do ustalenia/doch. roszczeń | art. 6 ust. 1 lit. f RODO | do czasu prawomocnego zakończenia postępowań + okresy przedawnienia |
| Rekrutacja | dane z CV, kontaktowe, przebieg współpracy | art. 6 ust. 1 lit. b lub lit. f; na przyszłe rekrutacje – zgoda | bieżąca rekrutacja – do 6 miesięcy po zakończeniu; przyszłe – do 12–24 miesięcy (za zgodą) |
Przetwarzamy wyłącznie zwykłe dane osobowe. Nie wymagamy szczególnych kategorii danych (np. dotyczących zdrowia). Jeśli przypadkowo je prześlesz, prosimy o ich niezwłoczne usunięcie/anonimizację po naszej informacji.
6. Odbiorcy danych (kategorie)
Dane mogą być ujawniane następującym kategoriom odbiorców:
- hosting i infrastruktura IT (np. dostawca hostingu Serwisu),
- dostawcy poczty e‑mail i komunikacji,
- dostawcy narzędzi analitycznych/marketingowych oraz CMP (baner cookies),
- biuro rachunkowe, kancelarie prawne,
- podwykonawcy serwisowi/instalacyjni i dostawcy urządzeń (tylko w zakresie niezbędnym do realizacji zlecenia),
- firmy kurierskie/przewoźnicy (jeśli realizowana jest wysyłka),
- dostawcy narzędzi do plików (np. dysk w chmurze) oraz backupu.
Na dzień publikacji dostęp do danych w organizacji ma wyłącznie Administrator. Z podmiotami przetwarzającymi zawieramy umowy powierzenia (art. 28 RODO).
7. Przekazywanie danych poza EOG
Jeżeli korzystamy z narzędzi dostawców mających siedzibę poza EOG (np. USA), przekazanie odbywa się:
- wobec podmiotów certyfikowanych w EU–US Data Privacy Framework – na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), lub
- na podstawie SCC (standardowych klauzul umownych, art. 46 RODO) i środków uzupełniających.
Szczegóły dostawców i podstaw przekazania znajdziesz w naszej Liście cookies i narzędzi (pkt 11) oraz w ustawieniach banera CMP.
8. Bezpieczeństwo danych
Stosujemy m.in.: szyfrowanie transmisji (SSL/TLS), aktualizacje WordPress i wtyczek, kontrolę dostępu (dostęp tylko Administrator), silne hasła i – gdzie to możliwe – 2FA, kopie zapasowe, rejestrowanie incydentów oraz procedurę zgłaszania naruszeń do PUODO w ciągu 72 h, gdy to wymagane.
9. Obowiązek i dobrowolność podania danych
Podanie danych jest dobrowolne, ale może być niezbędne do przygotowania oferty i zawarcia/realizacji umowy. Dane wymagane przepisami (np. do faktury) są konieczne do wypełnienia obowiązków prawnych. Brak danych może uniemożliwić realizację usługi.
10. Cookies i podobne technologie – informacje ogólne
Serwis może używać plików cookies oraz podobnych technologii (local storage, pixel), aby:
- zapewnić prawidłowe działanie i bezpieczeństwo (cookies niezbędne),
- prowadzić statystyki i analizę ruchu (cookies analityczne),
- personalizować treści i prowadzić marketing (cookies marketingowe),
- obsługiwać mapy, wideo, czat i formularze anty‑spam (cookies funkcjonalne).
Ustawienia cookies możesz zmieniać w banerze zgód (CMP) lub w przeglądarce. Do czasu wyrażenia zgody narzędzia z kategorii analityczne/marketingowe nie są uruchamiane.
11. Lista narzędzi i cookies (stan na 31.08.2025)
CMP (baner cookies): CookieYes CMP (tryb IAB TCF v2.2 oraz Google Consent Mode v2; blokowanie skryptów do zgody).
Analityka: Google Analytics 4 (GA4) – uruchamiane po wyrażeniu zgody (kategoria „Analityczne”).
Marketing: Google Ads (remarketing/konwersje) i Meta Pixel (Facebook/Instagram) – uruchamiane po wyrażeniu zgody (kategoria „Marketing”).
Funkcjonalne/Media: YouTube (tryb rozszerzonej ochrony prywatności), Google Maps, chat‑widget (gdy włączony).
Bezpieczeństwo: Google reCAPTCHA (gdy włączone; kategoria „Funkcjonalne”).
Wydajność/CDN: np. Cloudflare.
Przykładowe czasy życia: cookies sesyjne – do zamknięcia przeglądarki; analityczne – 14/26 miesięcy; marketingowe – 3–12 miesięcy; funkcjonalne – 1 dzień do 12 miesięcy.
12. Twoje prawa Twoje prawa
Masz prawo do: dostępu do danych, ich sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego), a także do cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
Przysługuje Ci skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa (uodo.gov.pl).
13. Zautomatyzowane decyzje
Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani nie prowadzimy profilowania w tym znaczeniu. Remarketing i dopasowane reklamy mogą występować wyłącznie po wyrażeniu odpowiedniej zgody w banerze cookies.
14. Publikacja zdjęć realizacji
Publikujemy wyłącznie zdjęcia instalacji/urządzeń. Jeżeli na zdjęciach znajdują się osoby rozpoznawalne – publikacja następuje wyłącznie na podstawie ich zgody; w pozostałych przypadkach dane osobowe usuwa się/anonimizuje (np. tabliczki adresowe).
15. Zmiany Polityki
Polityka może być aktualizowana, m.in. z powodu zmian przepisów lub narzędzi w Serwisie. O istotnych zmianach poinformujemy w Serwisie (data „Ostatnia aktualizacja”).
Klauzule informacyjne pod formularzami (do wklejenia)
[ ] Zgadzam się na kontakt telefoniczny/e‑mail w celu przygotowania i przedstawienia oferty dotyczącej mojej sprawy (art. 6 ust. 1 lit. a RODO, art. 10 uśude/172 PT).
[ ] Zgadzam się na przesyłanie informacji handlowych drogą e‑mail/SMS/telefon (marketing własny Administratora).
Informacja skrócona: Administratorem jest RosNas Trade (R. Lisowski), ul. Hallera 3/12, 53‑319 Wrocław, NIP 8992629141, biuro@termotechnika.pro. Dane przetwarzamy w celu obsługi zapytania/oferty i (jeśli wyrazisz zgodę) marketingu. Masz prawo dostępu itd. Pełna polityka: termotechnika.pro/polityka‑prywatnosci.
Załącznik A – Tabela retencji (szczegółowa)
| Kategoria danych | Okres przechowywania |
| Zapytania bez zawarcia umowy | 12 miesięcy |
| Oferty/wyceny bez zawarcia umowy | 24 miesiące |
| Dokumentacja umów, zleceń, protokołów, zdjęcia realizacji | Czas trwania umowy + do końca roku, w którym upływa 6 lat przedawnienia roszczeń |
| Dokumenty księgowe (faktury, KP/KW) | 5 lat od końca roku podatkowego |
| Dane gwarancyjne/rękojmiane | Przez okres odpowiedzialności (zwykle 2 lata; roboty budowlane do 5 lat) + czas dochodzenia roszczeń |
| Marketing (na podstawie zgody) | Do wycofania zgody; dowód zgody – do 3 lat po wycofaniu |
| Logi serwera/bezpieczeństwo | Do 12 miesięcy |
| Rekrutacja – bieżąca | Do 6 miesięcy po zamknięciu rekrutacji |
| Rekrutacja – przyszłe procesy (za zgodą) | 12–24 miesięcy |
| Cookies analityczne/marketingowe | Zgodnie z życiem cookies (14–26 mies. / 3–12 mies.) |
Załącznik B – Wykaz odbiorców i procesorów (aktualny)
- Hosting i poczta: LH.pl – EOG/PL.
- CMP (baner cookies): CookieYes Ltd. – Google‑certyfikowany CMP (IAB TCF v2.2).
- Analityka/marketing (Google): Google Ireland Limited / Google LLC – GA4, Google Ads/Tag Manager/Consent Mode v2 (transfer do USA wg EU‑US DPF/SCC),
- Marketing (Meta): Meta Platforms Ireland Ltd. – Meta Pixel / Conversions API (transfer wg SCC i polityk Meta),
- Wydajność/CDN: Cloudflare, Inc. (jeśli używany),
- Obsługa strony: WordPress, wtyczki (Elementor, RankMath, anty‑spam),
- Księgowość: [nazwa biura rachunkowego],
- Serwis/instalacje: podwykonawcy i dystrybutorzy urządzeń (dane przekazywane wyłącznie w zakresie niezbędnym do realizacji zlecenia).