Polityka prywatności

Wersja: v1.1-20260417
Data publikacji: 17 kwietnia 2026 r.
Zmiany względem v1.0-20260416: aktualizacja §8 — odniesienie do art. 399 ustawy Prawo komunikacji elektronicznej (zastąpiła Prawo telekomunikacyjne od 10.11.2024); dodano informacje o bannerze zgody (Consent Management Platform) oraz o honorowaniu sygnału Global Privacy Control (GPC); dodano link do odrębnej Polityki cookies; doprecyzowano okres retencji danych analitycznych po wycofaniu zgody; aktualizacja §5 — poprawne dane dostawcy hostingu (cyber_Folks S.A. jako operator zenbox.pl).

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Enthalpic Krzysztof Kucz
ul. Bolesława Leśmiana 36
44-200 Rybnik
NIP: 6421007439
E-mail: krzysztof.kucz@enthalpic.pl

W dalszej części dokumentu: „Administrator” lub „Enthalpic”.

§2. Podstawy prawne i cele przetwarzania

Administrator przetwarza dane osobowe na następujących podstawach prawnych:

  1. Art. 6 ust. 1 lit. b RODO — wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na jej żądanie przed zawarciem umowy. Dotyczy obsługi zapytań przez formularz kontaktowy, przyjęcia zgłoszenia usługi, realizacji umowy o świadczenie usługi (diagnostyka zdalna, konsultacja B2B, wdrożenie monitoringu, szkolenie, audyt energetyczny).
  2. Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych Administratora, w szczególności podatkowych i księgowych (wystawianie faktur, przechowywanie dokumentacji księgowej).
  3. Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, obejmujący:
    – analitykę ruchu na stronie internetowej (Google Analytics 4),
    – ustalanie, dochodzenie lub obronę przed roszczeniami,
    – zapewnienie bezpieczeństwa usług informatycznych.
  4. Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą. Dotyczy wyłącznie przypadków, w których zgoda jest wyraźnie pozyskiwana (np. cookies analityczne). Obecnie Administrator nie prowadzi mailingu marketingowego.
  5. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływały (art. 13 ust. 2 lit. f RODO).

§3. Zakres przetwarzanych danych

3.1. Formularz kontaktowy

  • imię,
  • nazwisko,
  • adres e-mail,
  • rodzaj zapytania (wybrany z listy),
  • treść wiadomości (pole opcjonalne),
  • adres IP (rejestrowany automatycznie),
  • adres URL strony wysłania (rejestrowany automatycznie).

3.2. Formularz zgłoszenia usługi

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (pole opcjonalne),
  • rodzaj zamawianej usługi,
  • opis zgłoszenia lub problemu,
  • dla diagnostyki zdalnej i audytu energetycznego: zdjęcie tabliczki znamionowej urządzenia zawierające numer seryjny, model i datę produkcji,
  • adres IP i adres URL strony wysłania.

3.3. Dane zbierane w toku realizacji usługi

  • zdjęcia ekranów sterownika urządzenia,
  • eksport logów z systemu ViGuide lub Home Assistant,
  • adres instalacji urządzenia,
  • dane techniczne urządzenia i instalacji,
  • dane do faktury: imię i nazwisko lub nazwa firmy, adres, NIP (dla podmiotów gospodarczych),
  • dane identyfikujące wpłatę bankową (imię i nazwisko lub nazwa nadawcy, numer rachunku) — po otrzymaniu przelewu.

3.4. Pliki cookies i analityka

  • identyfikator sesji cookies,
  • dane zbierane przez Google Analytics 4 (zanonimizowany adres IP, dane o urządzeniu i przeglądarce, zachowanie na stronie).

§4. Okres przechowywania danych

Rodzaj danych Okres przechowywania Podstawa
Zapytania z formularza kontaktowego (bez zawarcia umowy) 3 lata od ostatniego kontaktu Art. 6 ust. 1 lit. f RODO
Dane Klienta w ramach realizacji usługi czas trwania umowy + okres przedawnienia roszczeń Art. 6 ust. 1 lit. b, f RODO
Dokumentacja księgowa (faktury, dane do faktury) 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku Art. 86 § 1 Ordynacji podatkowej
Dane analityczne (Google Analytics 4) 14 miesięcy od ostatniej aktywności użytkownika; po wycofaniu zgody dalsze gromadzenie danych jest wstrzymywane, a dane historyczne usuwane automatycznie po upływie 14 miesięcy od ostatniej aktywności Art. 6 ust. 1 lit. a RODO, art. 399 PKE

§5. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  1. Dostawca hostingu i poczty (zenbox.pl): cyber_Folks S.A., ul. Wierzbięcice 1B, 61-569 Poznań, KRS 0000685595, NIP 7792467259, REGON 367731587 — na podstawie umowy powierzenia przetwarzania.
  2. Dostawca usług pocztowych (Gmail): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  3. Bank: mBank S.A., ul. Prosta 18, 00-850 Warszawa, KRS 0000025237, NIP 526-021-50-88, REGON 001254524 — w zakresie obsługi płatności.
  4. Dostawca analityki: Google LLC — Google Analytics 4.
  5. Biuro rachunkowe lub dostawca programu księgowego — w zakresie realizacji obowiązków podatkowych.
  6. Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Google LLC (Google Analytics, Gmail) dane mogą być przekazywane do Stanów Zjednoczonych. Przekazywanie odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. o adekwatnej ochronie w ramach Data Privacy Framework oraz standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

§7. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo do:

  1. dostępu do swoich danych — art. 15 RODO,
  2. sprostowania danych nieprawidłowych lub niekompletnych — art. 16 RODO,
  3. usunięcia danych („prawo do bycia zapomnianym”) — art. 17 RODO,
  4. ograniczenia przetwarzania — art. 18 RODO,
  5. przenoszenia danych — art. 20 RODO,
  6. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie — art. 21 RODO,
  7. cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia) — art. 7 ust. 3 RODO,
  8. wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa — art. 77 RODO.

Żądania dotyczące realizacji powyższych praw należy kierować na adres e-mail: krzysztof.kucz@enthalpic.pl.

Podanie danych jest dobrowolne, jednak niezbędne do skorzystania z odpowiednich funkcjonalności Serwisu (wysłanie wiadomości, zawarcie i wykonanie umowy, wystawienie faktury).

§8. Pliki cookies i analityka

  1. Serwis wykorzystuje pliki cookies. Szczegółowe informacje o rodzajach wykorzystywanych plików cookies, celu ich stosowania, okresie przechowywania oraz podmiotach mających do nich dostęp zawiera odrębny dokument — Polityka cookies.
  2. Podstawą prawną wykorzystywania plików cookies jest art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), a w zakresie przetwarzania danych osobowych — art. 6 ust. 1 lit. a oraz lit. f RODO.
  3. W Serwisie wykorzystywane są dwie kategorie plików cookies:
    • cookies techniczne (niezbędne) — konieczne do prawidłowego funkcjonowania Serwisu; wykorzystywane bez zgody Użytkownika na podstawie art. 399 ust. 3 PKE,
    • cookies analityczne (Google Analytics 4) — wykorzystywane wyłącznie po uzyskaniu dobrowolnej zgody Użytkownika, wyrażonej poprzez banner zgody.
  4. Zgoda na cookies analityczne uzyskiwana jest za pośrednictwem bannera zgody wdrożonego w Serwisie (Consent Management Platform). Użytkownik może wyrazić, odmówić lub wycofać zgodę w dowolnym momencie — w tym celu służy przycisk zarządzania zgodą dostępny w Serwisie (ikona lub link wywołujący panel zgody) oraz sekcja zarządzania zgodą dostępna w Polityce cookies.
  5. Jeżeli przeglądarka Użytkownika wysyła sygnał Global Privacy Control (GPC), jest on honorowany w zakresie obsługiwanym przez zastosowaną platformę zarządzania zgodą — wizyta Użytkownika jest wówczas traktowana jako brak zgody na cookies analityczne. Niezależnie od powyższego Użytkownik może w każdej chwili zarządzać ustawieniami cookies na poziomie przeglądarki internetowej.
  6. Administrator nie wykorzystuje cookies marketingowych, reklamowych, profilujących ani służących zautomatyzowanemu podejmowaniu decyzji wywołujących skutki prawne (art. 22 RODO).
  7. Użytkownik może zarządzać plikami cookies również na poziomie przeglądarki internetowej (blokować wszystkie lub wybrane cookies, usuwać cookies zapisane). Wyłączenie cookies technicznych może ograniczyć funkcjonalność Serwisu.

§9. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka:

  1. szyfrowanie transmisji (HTTPS / TLS),
  2. silne uwierzytelnianie dostępu do panelu administracyjnego (uwierzytelnianie dwuskładnikowe z wykorzystaniem sprzętowego klucza bezpieczeństwa),
  3. regularne aktualizacje oprogramowania systemowego i wtyczek,
  4. tworzenie i przechowywanie kopii zapasowych,
  5. ograniczenie dostępu — dane w ramach realizacji usługi przetwarzane są wyłącznie przez Administratora osobiście.

§10. Zmiany Polityki prywatności

Niniejsza Polityka może być okresowo aktualizowana. Każda wersja opatrzona jest numerem i datą publikacji, widocznymi w nagłówku dokumentu. Archiwalne wersje Polityki Administrator udostępnia na żądanie.