Polityka prywatności

Data wejścia w życie: 01.01.2025

Administrator danych

HUMAN DEVICES Albert Wałczyk
ul. Belgijska 18, 54-404 Wrocław
NIP: 894-239-25-01
Strona internetowa: fibaro.wroclaw.pl

Osoba kontaktowa ds. ochrony danych

Przemysław Żukrowski
E‑mail: rodo@ecoring.pl

1. Zakres i źródła danych osobowych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane kontaktowe: imię, adres e‑mail, numer telefonu — pozyskane z formularza kontaktowego lub bezpośrednio od osoby kontaktującej się z Administratorem.
  • Dane identyfikacyjne klientów (np. nazwa firmy, NIP) — pozyskiwane w związku z realizacją zapytań handlowych lub świadczeniem usług/fakturowaniem, jeżeli dotyczy.

Nie przetwarzamy szczególnych kategorii danych osobowych (np. dane o stanie zdrowia, dane biometryczne). Usługi nie są kierowane do dzieci.

2. Cele przetwarzania i podstawy prawne

  • Obsługa zapytań ze strony (formularz kontaktowy) — podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Marketing (newsletter, oferty handlowe) — podstawa prawna: zgoda osoby (art. 6 ust. 1 lit. a RODO).
  • Analiza ruchu na stronie i bezpieczeństwo — podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  • Realizacja obowiązków prawnych (np. obowiązki podatkowe, rachunkowe) — podstawa prawna: art. 6 ust. 1 lit. c RODO.

3. Odbiorcy danych / podmioty przetwarzające

Administrator może przekazać dane następującym kategoriom odbiorców:

  • Dostawca hostingu: SeoHost (Polska) — w celu zapewnienia działania strony.
  • Dostawcy narzędzi analitycznych i marketingowych: Google, Meta — w zakresie niezbędnym do analizy ruchu i działań marketingowych.
  • Podmioty świadczące usługi na rzecz Administratora (np. biuro rachunkowe, dostawcy usług IT) — wyłącznie w zakresie niezbędnym do realizacji usługi.

Współpraca z powyższymi podmiotami odbywa się na podstawie odpowiednich umów (np. umowy powierzenia przetwarzania) oraz z użyciem adekwatnych środków technicznych i organizacyjnych.

4. Transfer danych poza EOG

Niektóre usługi analityczne i reklamowe (np. Google, Meta) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W przypadku transferów danych poza EOG Administrator stosuje standardowe zabezpieczenia przewidziane przepisami prawa, takie jak:

  • decyzje Komisji Europejskiej o adekwatności (jeżeli mają zastosowanie),
  • standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską,
  • inne odpowiednie środki techniczne i organizacyjne.

Na żądanie Administrator udostępni informacje o zastosowanych zabezpieczeniach dla konkretnego transferu.

5. Okresy przechowywania danych

Dane będą przechowywane nie dłużej niż jest to niezbędne do realizacji celów przetwarzania:

  • Dane z formularza kontaktowego (zapytania): do 2 lat od ostatniego kontaktu, chyba że dłuższe przechowywanie jest uzasadnione (np. potrzeba dochodzenia roszczeń).
  • Dane identyfikacyjne i dokumenty do celów księgowych/fakturowych: przez okres wymagany przepisami prawa (zwykle 5 lat, liczonych zgodnie z przepisami podatkowymi/rachunkowymi).
  • Dane przetwarzane w celach marketingowych: do czasu wycofania zgody przez osobę, której dane dotyczą.
  • Dane techniczne/logi serwera (np. IP): krótsze okresy — typowo 30 dni dla logów operacyjnych oraz do 6 miesięcy w przypadkach związanych z bezpieczeństwem; szczegółowy okres zależy od celu przechowywania i polityki dostawcy usług.

6. Pliki cookies i podobne technologie

Strona korzysta z plików cookies oraz podobnych technologii. Kategorie stosowanych cookies:

  • Niezbędne cookies — umożliwiają prawidłowe działanie strony.
  • Analityczne cookies — wykorzystywane do zbierania informacji o sposobie korzystania ze strony (np. Google Analytics).
  • Marketingowe / remarketingowe — wykorzystywane przez dostawców zewnętrznych (np. Meta/Facebook Pixel) do działań reklamowych.

Uwaga: aktualnie na stronie nie został wdrożony mechanizm zbierania i zarządzania zgodami (consent banner). Użytkownicy mogą kontrolować pliki cookies poprzez ustawienia swojej przeglądarki (blokowanie/usuwanie cookies) oraz poprzez ustawienia kont dostawców zewnętrznych (np. Google, Meta). Administrator rekomenduje wdrożenie mechanizmu uzyskiwania zgód, aby lepiej spełniać wymogi e‑privacy oraz RODO.

Przykładowe nazwy ciasteczek
RodzajPrzykładowe nazwyCel
Niezbędne(różne, zależne od serwisu)Zapewniają podstawową funkcjonalność strony
Analityczne_ga, _gid, _gat (Google Analytics)Analiza ruchu na stronie
Marketing_fbp (Meta / Facebook Pixel)Śledzenie i remarketing reklamowy

7. Marketing i komunikacja komercyjna

Newsletter i oferty handlowe wysyłane są wyłącznie na podstawie dobrowolnej zgody osoby (art. 6 ust. 1 lit. a RODO). Zgoda może być w dowolnym czasie wycofana (np. poprzez link rezygnacji w stopce newslettera lub kontakt na adres rodo@ecoring.pl).

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO ani profilowania prowadzącego do automatycznych decyzji prawnie skutkujących wobec osoby. Analizy ruchu i działania marketingowe są prowadzone przy użyciu typowych narzędzi analitycznych/reklamowych.

9. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają prawo do:

  • dostępu do danych oraz uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym”) — o ile nie zachodzą przesłanki do dalszego przetwarzania,
  • ograniczenia przetwarzania,
  • przenoszenia danych (data portability) — w zakresie przewidzianym przepisami,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
  • wycofania zgody na przetwarzanie w dowolnym momencie (bez wpływu na zgodność przetwarzania przed wycofaniem).

W celu skorzystania z praw prosimy o kontakt: rodo@ecoring.pl lub listownie na adres siedziby Administratora. Administrator może poprosić o potwierdzenie tożsamości w celu ochrony praw osób, których dane dotyczą.

10. Skarga do organu nadzorczego

Osoby, których dane dotyczą, mają prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych — PUODO), jeżeli uważają, że przetwarzanie ich danych narusza przepisy RODO.

11. Środki bezpieczeństwa

Administrator wdrożył odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych, w tym m.in.:

  • ograniczenie dostępu do danych jedynie do upoważnionych osób,
  • stosowanie zabezpieczeń teleinformatycznych (szyfrowanie, aktualizacje systemów),
  • umowy powierzenia przetwarzania z dostawcami usług zewnętrznych,
  • procedury reagowania na incydenty naruszenia ochrony danych.

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw i wolności osób fizycznych, Administrator poinformuje niezwłocznie organ nadzorczy i, jeżeli będzie to wymagane, osoby, których dane dotyczą, zgodnie z obowiązującymi przepisami.

12. Postanowienia końcowe — zmiany polityki

Niniejsza Polityka Prywatności może być okresowo aktualizowana (np. z powodu zmian technologicznych, wymogów prawnych, rozszerzenia usług). O istotnych zmianach Administrator będzie informował poprzez stronę internetową lub inne dostępne kanały komunikacji.

Informacja: Niniejszy dokument ma charakter informacyjny i został sporządzony na podstawie przekazanych przez Administratora danych oraz ogólnych zasad wynikających z RODO i przepisów krajowych. Zaleca się jego ostateczną weryfikację przez doradcę prawnego przed publikacją.