Polityka Prywatności — Arca Solar Sp. z o.o.

Spis treści

Administrator danych osobowych
Zakres i cel przetwarzania danych
Podstawy prawne przetwarzania
Odbiorcy danych — wewnętrzni i zewnętrzni
Okres przechowywania danych
Prawa osób, których dane dotyczą
Bezpieczeństwo danych
Pliki cookies
Dane do użytku wewnętrznego firmy
Zmiany polityki i kontakt

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:

Nazwa firmyArca Solar Sp. z o.o.

Adres siedzibyul. Przybyszewskiego 176/178, 93-120 Łódź, Polska

E-mailbok@arcasolar.pl

Telefon+48 573 580 000 / +48 42 300 10 88

Godziny pracyPoniedziałek – Piątek, 7:00–16:00

W sprawach dotyczących ochrony danych prosimy o kontakt e-mailowy z dopiskiem w temacie: „RODO/Ochrona danych".

2. Zakres i cel przetwarzania danych

2.1. Formularz kontaktowy i zapytania o wycenę

Przetwarzamy dane podawane dobrowolnie w formularzach na stronie arcasolar.pl:

Imię i nazwisko lub nazwa firmy
Adres e-mail oraz numer telefonu
Treść zapytania, opis inwestycji
Parametry techniczne projektu (moc, lokalizacja, typ instalacji)

Cel: odpowiedź na zapytanie, przygotowanie oferty/wyceny, nawiązanie relacji biznesowej.

2.2. Zawarcie i realizacja umowy

W ramach kontraktów projektowych i wykonawczych przetwarzamy:

Dane identyfikacyjne: imię, nazwisko, NIP, REGON, KRS
Dane adresowe i kontaktowe: telefon, e-mail, osoby do kontaktu
Dane finansowe: numer rachunku bankowego, dane do faktury
Dane techniczne związane z projektem: lokalizacja inwestycji, dokumentacja techniczna i projektowa

Cel: realizacja umowy, wystawianie dokumentów rozliczeniowych, prowadzenie korespondencji i dokumentacji projektowej.

2.3. Dane zbierane automatycznie

Serwis zbiera automatycznie: adres IP, typ przeglądarki, system operacyjny, czas odwiedzin, odwiedzone podstrony. Cel: bezpieczeństwo serwisu, analiza ruchu, optymalizacja działania.

2.4. Korespondencja e-mail i telefoniczna

Dane zawarte w korespondencji e-mail i rozmowach telefonicznych przetwarzane są wyłącznie w celu prowadzenia korespondencji biznesowej i archiwizacji.

2.5. Rekrutacja

Dane z dokumentów aplikacyjnych (CV, list motywacyjny) przetwarzane są wyłącznie na potrzeby bieżącej lub — za odrębną zgodą — przyszłych rekrutacji.

3. Podstawy prawne przetwarzania

Dane osobowe przetwarzamy zgodnie z art. 6 RODO (Rozporządzenie UE 2016/679):

Art. 6 ust. 1 lit. aZgoda — formularz kontaktowy, newsletter, przyszłe rekrutacje

Art. 6 ust. 1 lit. bWykonanie umowy — realizacja kontraktu projektowego i wykonawczego

Art. 6 ust. 1 lit. cObowiązek prawny — faktury, obowiązki podatkowe, dokumentacja budowlana, BHP

Art. 6 ust. 1 lit. fPrawnie uzasadniony interes — bezpieczeństwo serwisu, dochodzenie roszczeń, archiwizacja

Zgoda może być wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

4. Odbiorcy danych — wewnętrzni i zewnętrzni

4.1. Dostęp wewnętrzny

Dane udostępniane są wyłącznie pracownikom i współpracownikom Arca Solar Sp. z o.o. na zasadzie „need-to-know" — w zakresie niezbędnym do realizacji celu przetwarzania. Każda osoba mająca dostęp do danych jest zobowiązana umową o zachowaniu poufności.

4.2. Odbiorcy zewnętrzni

Podwykonawcy i partnerzy projektowi — geodeci, inspektorzy nadzoru, laboratoria — wyłącznie na podstawie umów powierzenia lub klauzul poufności
Dostawcy IT — hosting (własna infrastruktura Arca Solar, serwer Debian), poczta, systemy CRM — wyłącznie podmioty w EOG
Biuro rachunkowe i doradcy podatkowi — w zakresie wymaganym przepisami prawa
Kancelaria prawna — obsługa prawna, dochodzenie lub obrona przed roszczeniami
Organy administracji publicznej — Urząd Skarbowy, ZUS, nadzór budowlany, UDT — na podstawie przepisów prawa
Operatorzy sieci OSD/OSP — w zakresie uzgodnień przyłączeniowych i warunków technicznych

4.3. Przekazywanie poza EOG

Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. W przypadku projektów międzynarodowych stosujemy standardowe klauzule umowne KE lub inne mechanizmy zapewniające odpowiednią ochronę.

5. Okres przechowywania danych

Formularze kontaktowe12 miesięcy od ostatniego kontaktu lub do cofnięcia zgody

Umowy i faktury5 lat od końca roku podatkowego (ustawa o rachunkowości)

Dokumentacja projektowa10 lat od odbioru końcowego (Prawo budowlane)

Korespondencja biznesowa3 lata od zakończenia współpracy (przedawnienie roszczeń)

Rekrutacja bieżącaDo zakończenia procesu, max. 6 miesięcy

Rekrutacja przyszła12 miesięcy od wyrażenia zgody

Logi serwera90 dni

Dane pracownikówCzas trwania umowy + 10 lat (Kodeks Pracy)

Po upływie okresu dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.

6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Pani/Panu następujące prawa:

Prawo dostępu (art. 15)

Uzyskanie informacji o przetwarzanych danych oraz otrzymanie ich kopii.

Prawo do sprostowania (art. 16)

Żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17)

„Prawo do bycia zapomnianym" — usunięcie danych, gdy nie są już niezbędne lub przetwarzane niezgodnie z prawem.

Prawo do ograniczenia (art. 18)

Ograniczenie przetwarzania danych podczas weryfikacji ich prawidłowości lub zasadności.

Prawo do przenoszenia (art. 20)

Otrzymanie danych w ustrukturyzowanym formacie i przeniesienie do innego administratora.

Prawo do sprzeciwu (art. 21)

Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.

Aby skorzystać z praw, prosimy o kontakt: bok@arcasolar.pl — temat: „RODO". Odpowiedź w ciągu 30 dni. Przysługuje też prawo skargi do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa | uodo.gov.pl.

7. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka:

Szyfrowanie komunikacji — protokół HTTPS/TLS
Kontrola dostępu oparta na rolach (zasada minimalnych uprawnień)
Regularne kopie zapasowe danych
Serwer własny — administrowany i hostowany przez Arca Solar Sp. z o.o. na infrastrukturze Debian Linux, zlokalizowany na terenie Polski (EOG)
Procedury reagowania na incydenty bezpieczeństwa
Szkolenia pracowników z zakresu ochrony danych
Umowy o poufności z pracownikami i współpracownikami

W przypadku naruszenia bezpieczeństwa powodującego wysokie ryzyko poinformujemy osoby poszkodowane bez zbędnej zwłoki zgodnie z wymogami RODO.

8. Pliki cookies

Strona arcasolar.pl może wykorzystywać pliki cookies — małe pliki tekstowe zapisywane na urządzeniu użytkownika.

Cookies niezbędne — prawidłowe działanie serwisu (sesja, bezpieczeństwo). Brak możliwości wyłączenia.
Cookies analityczne — anonimowe dane o sposobie korzystania ze strony. Wymagają zgody.
Cookies preferencji — zapamiętywanie wyborów użytkownika (np. język). Wymagają zgody.

Zarządzanie cookies możliwe przez ustawienia przeglądarki. Wyłączenie cookies niezbędnych może wpłynąć na działanie strony.

9. Dane do użytku wewnętrznego firmy

Informacja o wewnętrznym przetwarzaniu danych: Arca Solar Sp. z o.o. przetwarza dane klientów, kontrahentów i partnerów biznesowych na własnej, wewnętrznej infrastrukturze serwerowej (serwer Debian Linux, lokalizacja: Polska). Dane nie są przekazywane do zewnętrznych usług przetwarzania w chmurze bez wyraźnej potrzeby i odpowiednich umów.

9.1. Dane przetwarzane wyłącznie wewnętrznie

Następujące kategorie danych przetwarzane są wyłącznie do celów wewnętrznych Arca Solar Sp. z o.o. i nie są udostępniane podmiotom trzecim bez wyraźnej podstawy prawnej:

Dane kontrahentów i partnerów — pełne dane firmowe, historia współpracy, warunki handlowe, historia zamówień i zleceń projektowych
Dokumentacja techniczna projektów — projekty budowlane, rysunki, schematy elektryczne, obliczenia inżynierskie, protokoły odbioru
Dane finansowe i kosztorysy — oferty, umowy, faktury, analizy kosztów, marże — traktowane jako tajemnica przedsiębiorstwa
Korespondencja biznesowa — archiwum e-mail i korespondencji z kontrahentami, organami administracyjnymi (OSD, UDT, nadzór budowlany)
Dane pracowników i podwykonawców — uprawnienia, certyfikaty, dane do wypłat, harmonogramy prac
Dane z formularzy wyceny — parametry techniczne zapytań, lokalizacje inwestycji, oczekiwania budżetowe klientów

9.2. Zasady dostępu do danych wewnętrznych

Dostęp do danych wewnętrznych mają wyłącznie upoważnieni pracownicy i współpracownicy na podstawie pisemnych upoważnień
Dane wewnętrzne chronione są hasłami i kontrolą dostępu na poziomie systemu operacyjnego serwera
Pracownicy zobowiązani są do zachowania poufności danych wewnętrznych zarówno w trakcie, jak i po zakończeniu współpracy
Kopiowanie i wynoszenie danych poza systemy firmowe wymaga zgody zarządu
Incydenty bezpieczeństwa dotyczące danych wewnętrznych podlegają natychmiastowemu zgłoszeniu do zarządu

9.3. Udostępnianie danych wewnętrznych na żądanie

Dane wewnętrzne mogą być przekazywane wyłącznie:

Na podstawie przepisów prawa (organy ścigania, sądy, organy podatkowe, nadzór budowlany)
Za wyraźną pisemną zgodą zarządu Arca Solar Sp. z o.o.
W ramach realizacji umów — w zakresie ściśle niezbędnym do wykonania zlecenia

Wszelkie żądania dostępu do danych wewnętrznych zgłaszane przez podmioty zewnętrzne muszą być kierowane na adres: bok@arcasolar.pl z podaniem podstawy prawnej żądania.

10. Zmiany polityki i kontakt

Zastrzegamy prawo do aktualizacji niniejszej Polityki w przypadku zmiany przepisów prawa, wdrożenia nowych usług lub zmiany praktyk przetwarzania. O istotnych zmianach informujemy przez zaktualizowanie daty na tej stronie.

Kontakt RODObok@arcasolar.pl — temat: „RODO"

Adres korespondencyjnyArca Solar Sp. z o.o., ul. Przybyszewskiego 176/178, 93-120 Łódź

Organ nadzorczyPrezes UODO, ul. Stawki 2, 00-193 Warszawa | uodo.gov.pl

POLITYKAPRYWATNOŚCI