Compliance · RODO

Polityka prywatności

Krótko o tym, jakie dane zbieram, w jakim celu, jak długo je przechowuję i jakie masz prawa. Treść spisana językiem normalnym, nie korpomową.

1. Administrator danych

Administratorem Twoich danych osobowych jest Michał Zembrzycki — QualityOZE, prowadzący jednoosobową działalność gospodarczą.

Inspektor Ochrony Danych (IOD) nie został wyznaczony — JDG nie spełnia ustawowych przesłanek z art. 37 RODO. Wszelkie sprawy dotyczące danych osobowych załatwia bezpośrednio administrator.

2. Cele i podstawy prawne

  • Odpowiedź na zapytanie z formularza / kalkulatora— art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy).
  • Realizacja umowy doradczej(jeżeli zostanie zawarta) — art. 6 ust. 1 lit. b RODO.
  • Wystawienie i archiwizacja faktur— art. 6 ust. 1 lit. c RODO (obowiązek prawny: ustawa o rachunkowości i ordynacja podatkowa).
  • Bezpieczeństwo strony i ochrona przed spamem — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

3. Zakres przetwarzanych danych

Z formularza i kalkulatora zapisuję wyłącznie:

  • imię i nazwisko
  • adres email
  • numer telefonu (opcjonalnie)
  • typ obiektu i treść zapytania
  • w przypadku kalkulatora — parametry symulacji (rachunek, taryfa, profil, lokalizacja klimatyczna, dobrana moc PV i magazyn). Same parametry techniczne, bez danych lokalizacyjnych użytkownika.
  • adres IP i user-agent (do wykrywania spamu i ograniczania liczby zapytań — rate-limit)
  • data i godzina wysłania

4. Czas przechowywania

  • Zapytania bez dalszej współpracy:do 24 miesięcy od ostatniego kontaktu, następnie usunięcie.
  • Dane klientów (po zawarciu umowy):przez okres trwania umowy oraz przez okres wymagany przepisami prawa podatkowego (typowo 5 lat od końca roku rozliczeniowego).
  • Logi serwera:do 90 dni; potem rotacja.

5. Powierzenie i odbiorcy danych

Dane są powierzone wyłącznie podmiotom realizującym usługi wspierające. Z każdym z nich zawarto umowę powierzenia przetwarzania (DPA) zgodną z art. 28 RODO:

  • Supabase(Supabase Inc., infrastruktura w UE — Frankfurt) — baza danych formularza i analityki ruchu.
  • Vercel(Vercel Inc., infrastruktura globalna z preferencją regionu UE) — hosting strony.
  • LH.pl (H88 S.A.) — dostawca poczty kontakt@qualityoze.pl, infrastruktura w Polsce.

Dane nie są sprzedawane ani przekazywane podmiotom trzecim w celach marketingowych. Wszyscy sub-procesorzy mają infrastrukturę w EOG; ewentualne przekazanie poza EOG odbywa się na Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej.

6. Twoje prawa

  • prawo dostępu do danych (art. 15 RODO)
  • prawo do sprostowania (art. 16 RODO)
  • prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO)
  • prawo do ograniczenia przetwarzania (art. 18 RODO)
  • prawo do przenoszenia danych (art. 20 RODO)
  • prawo do sprzeciwu (art. 21 RODO)
  • prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby skorzystać z któregokolwiek z praw — wystarczy email na kontakt@qualityoze.pl. Odpowiedź w ciągu 30 dni (zwykle szybciej).

7. Pliki cookies i podobne technologie

Strona używa plików cookies w czterech kategoriach:

  • Niezbędne(zawsze włączone) — sesja, ochrona przed CSRF, zapamiętanie decyzji o cookies.
  • Analityczne(wymagają zgody) — anonimowy ruch (np. Google Analytics 4 z IP-anonymization, Microsoft Clarity) jeżeli zostanie wdrożony.
  • Marketingowe(wymagają zgody) — pixele reklamowe (Meta, Google Ads) — używane wyłącznie w okresach prowadzenia kampanii.
  • Personalizacja (wymagają zgody) — pamiętanie ustawień interfejsu.

Domyślnie włączone są tylko niezbędne(zgodnie z Google Consent Mode v2 — default denied). Decyzję możesz zmienić w dowolnym momencie wycierając pliki cookies w przeglądarce — banner pojawi się ponownie.

8. Profilowanie i decyzje automatyczne

Nie podejmuję żadnych decyzji wywołujących skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania. Kalkulator PV służy wyłącznie celom edukacyjnym i nie zastępuje audytu.

9. Bezpieczeństwo

  • cała komunikacja przez HTTPS / TLS 1.3
  • baza danych z Row-Level Security (RLS) i polityką deny-all
  • panel administracyjny dostępny wyłącznie z listy IP
  • hasło administratora przechowywane jako bcrypt-hash, sesje JWT (HS256, httpOnly + Secure)
  • rate-limiting endpointów publicznych

10. Zmiany polityki

W razie istotnych zmian poinformuję poprzez ogłoszenie na tej stronie z co najmniej 14-dniowym wyprzedzeniem. Zmiany kosmetyczne (poprawki redakcyjne) wprowadzane są bez ogłaszania.

Wersja: 15 maja 2026. Wróć do kontaktu