Powrót do strony głównej

Polityka Prywatności

Data wejścia w życie: 29.09.2025

1. Wstęp

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem z portalu internetowego dostępnego pod adresem firma-remontowa.com.pl (dalej: „Portal"). Szanujemy Twoją prywatność i działamy zgodnie z przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych i kontakt

  • Administrator: D4Data Paweł Nikiel, ul. Magnolii 9/6, 30-384 Kraków, NIP: 6871882199.
  • E-mail kontaktowy w sprawach ochrony danych: rodo@firma-remontowa.com.pl
  • Inspektor Ochrony Danych (IOD): Nie wyznaczono. W sprawach ochrony danych prosimy o kontakt na powyższy adres e-mail. Jeśli w przyszłości powołamy IOD, zaktualizujemy niniejszy dokument.

3. Kategorie danych, cele i podstawy prawne przetwarzania

Przetwarzamy dane w zakresie niezbędnym do świadczenia usług Portalu oraz zapewnienia jego bezpieczeństwa i rozwoju.

A) Wykonawcy (użytkownicy zakładający profil firmy)

Zakres danych (w zależności od uzupełnionego profilu):

  • Dane do logowania: adres e-mail.
  • Dane profilowe: nazwa firmy (wyświetlana), pełna nazwa firmy (z formą prawną), NIP, adres (ulica, miasto, kod pocztowy), główne miasto działalności, telefon, strona www, opis firmy.
  • Treści dodatkowe: zdjęcia (portfolio) oraz wybrane specjalizacje.
  • Dane techniczne związane z kontem (np. identyfikatory sesji, logi zdarzeń związanych z bezpieczeństwem).

Publiczny charakter profilu:

Po opublikowaniu profil Wykonawcy (z wyłączeniem adresu e‑mail do logowania) jest publicznie dostępny dla wszystkich odwiedzających Portal.

Cele przetwarzania i podstawy prawne:

  • Utworzenie konta, konfiguracja i obsługa profilu, prezentacja oferty w Portalu: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).
  • Komunikacja operacyjna i wsparcie techniczne: art. 6 ust. 1 lit. b RODO oraz nasz uzasadniony interes w zapewnieniu jakości usług, art. 6 ust. 1 lit. f RODO.
  • Zapewnienie bezpieczeństwa kont i infrastruktury (zapobieganie nadużyciom, logi bezpieczeństwa): art. 6 ust. 1 lit. f RODO.
  • Ewentualne ustalenie, dochodzenie lub obrona roszczeń: art. 6 ust. 1 lit. f RODO.
  • Wykonywanie obowiązków prawnych (np. związanych z rachunkowością, jeżeli mają zastosowanie): art. 6 ust. 1 lit. c RODO.

Zakaz udostępniania danych osób trzecich:

Prosimy, aby nie zamieszczać w profilu danych osób trzecich (w tym wizerunku) bez ich podstawy prawnej. W razie publikacji takich danych możemy je usunąć.

B) Odwiedzający (wszyscy użytkownicy, w tym bez konta)

  • Zakres danych technicznych (zbieranych automatycznie): adres IP, typ i wersja przeglądarki, ustawienia strefy czasowej, informacje o urządzeniu i systemie operacyjnym, zdarzenia techniczne (np. błędy), adresy URL odwiedzanych stron.
  • Cele i podstawa prawna: zapewnienie prawidłowego działania, bezpieczeństwa i rozwoju Portalu (analiza statystyczna, diagnostyka błędów): art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

C) Proces zaproszenia do założenia konta (onboarding przez Administratora)

  • Zakres danych: adres e-mail osoby zapraszanej, ewentualnie nazwa firmy.
  • Cel i podstawa prawna: wysłanie zaproszenia do utworzenia konta i aktywacji profilu na Twoją prośbę lub w związku z kontaktem inicjowanym przez Ciebie (np. korespondencja e-mail): art. 6 ust. 1 lit. f RODO (uzasadniony interes związany z obsługą zgłoszenia i onboardingiem) oraz/lub art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy na Twoje żądanie).

4. Źródła pochodzenia danych

  • Dane podajesz nam bezpośrednio (rejestracja, edycja profilu, kontakt e‑mail).
  • Dane techniczne są zbierane automatycznie podczas korzystania z Portalu.
  • W przypadku zaproszenia do założenia konta – dane mogą pochodzić od Ciebie w toku wcześniejszego kontaktu lub od osoby działającej w Twoim imieniu.

5. Odbiorcy danych

Twoje dane mogą być ujawniane następującym kategoriom odbiorców:

  • Publicznie: dane profilowe Wykonawców (z wyłączeniem e‑maila do logowania) są widoczne dla wszystkich odwiedzających.
  • Dostawcy usług IT (podmioty przetwarzające): w szczególności dostawca hostingu, bazy danych i mechanizmów uwierzytelniania (np. Supabase), dostawcy poczty i narzędzi komunikacji, dostawcy narzędzi analitycznych. Przetwarzają dane na nasze zlecenie na podstawie umów powierzenia przetwarzania danych.
  • Uprawnione organy publiczne: gdy wynika to z przepisów prawa.

6. Przekazywanie danych poza EOG

Co do zasady dążymy do przetwarzania danych na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli w związku z korzystaniem z usług dostawców IT dojdzie do przekazania danych poza EOG, zapewnimy odpowiednie zabezpieczenia prawne (w szczególności standardowe klauzule umowne Komisji Europejskiej) oraz ocenę ryzyka związanego z transferem.

7. Okres przechowywania danych

  • Dane Wykonawców: przez czas posiadania aktywnego profilu. Po usunięciu profilu dane są usuwane z naszych systemów produkcyjnych, a pliki (zdjęcia) – z repozytorium. Kopie zapasowe mogą przechowywać dane jeszcze przez ograniczony czas wynikający z cykli backupu; dane zostaną usunięte w ramach kolejnych nadpisań kopii.
  • Dane techniczne (logi): przez okres niezbędny do zapewnienia bezpieczeństwa i analizy incydentów, co do zasady nie dłużej niż 90 dni.
  • Dane związane z roszczeniami: do upływu terminów przedawnienia roszczeń (co do zasady maksymalnie do 6 lat, chyba że przepisy szczególne stanowią inaczej).

8. Obowiązek podania danych i konsekwencje niepodania

Podanie danych oznaczonych jako wymagane (np. e‑mail do założenia konta, podstawowe dane profilu) jest niezbędne do świadczenia usługi – brak ich podania uniemożliwi utworzenie konta lub publikację profilu. Podanie pozostałych danych jest dobrowolne, ale może być potrzebne do pełnego zaprezentowania oferty w Portalu.

9. Prawa osób, których dane dotyczą

Przysługują Ci następujące prawa:

  • Dostęp do danych (art. 15 RODO).
  • Sprostowanie danych (art. 16 RODO).
  • Usunięcie danych („prawo do bycia zapomnianym") (art. 17 RODO).
  • Ograniczenie przetwarzania (art. 18 RODO).
  • Przenoszenie danych (art. 20 RODO).
  • Sprzeciw wobec przetwarzania opartego na naszym uzasadnionym interesie (art. 21 RODO).
  • Skarga do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).

Wykonawcy mogą samodzielnie edytować lub usunąć swoje dane po zalogowaniu. W pozostałych przypadkach prosimy o kontakt na adres wskazany w sekcji 2.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą czy zniszczeniem, w tym m.in. kontrolę dostępu, szyfrowanie komunikacji, mechanizmy autoryzacji oraz regularne aktualizacje oprogramowania. Dostawcy IT przetwarzają dane na podstawie umów i są zobowiązani do stosowania adekwatnych zabezpieczeń.

11. Pliki cookies i podobne technologie

A) Czym są pliki cookies?

Pliki cookies (tzw. „ciasteczka") to małe pliki tekstowe, zapisywane i przechowywane na Twoim urządzeniu końcowym (np. komputerze, smartfonie) podczas odwiedzania stron internetowych. Mogą zawierać różne informacje, takie jak identyfikator sesji, preferencje językowe czy historię przeglądania. Portal wykorzystuje je do zapewnienia prawidłowego działania oraz poprawy jakości świadczonych usług.

B) Jakie pliki cookies stosujemy?

Stosujemy następujące kategorie plików cookies:

  • Niezbędne pliki cookies: Są kluczowe dla prawidłowego funkcjonowania Portalu. Umożliwiają uwierzytelnianie użytkowników, utrzymanie sesji po zalogowaniu oraz zapewnienie bezpieczeństwa. Ich stosowanie nie wymaga Twojej zgody, ponieważ są niezbędne do świadczenia usługi (podstawa prawna: art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego).
  • Analityczne i funkcjonalne pliki cookies: Obecnie nie stosujemy tej kategorii plików cookies. Jeśli w przyszłości zdecydujemy się na wdrożenie narzędzi analitycznych (np. do analizy ruchu na stronie) lub funkcjonalnych (np. do zapamiętywania Twoich preferencji), poprosimy Cię o wyrażenie na to odrębnej zgody za pośrednictwem banera cookies.
  • Marketingowe pliki cookies: Nie stosujemy plików cookies do celów marketingowych ani profilowania reklamowego.

C) Szczegółowa lista stosowanych cookies

Nazwa (lub wzorzec)DostawcaCelCzas przechowywania
sb-*-auth-tokenSupabase (nasz dostawca backendu)Niezbędny: Przechowuje token uwierzytelniający, który pozwala zidentyfikować zalogowanego użytkownika i utrzymać jego sesję.1 godzina (odnawiany automatycznie podczas aktywności)
_supabase_auth_sessionSupabaseNiezbędny: Używany wewnętrznie przez bibliotekę Supabase do zarządzania stanem sesji.Sesyjny (do zamknięcia przeglądarki)

D) Inne technologie (Local Storage)

Oprócz plików cookies, Portal korzysta z technologii localStorage (pamięć lokalna przeglądarki). Jest ona używana przez system uwierzytelniania Supabase do bezpiecznego przechowywania informacji o sesji użytkownika pomiędzy kolejnymi wizytami na stronie. Dane te, podobnie jak niezbędne pliki cookies, są kluczowe dla działania mechanizmu logowania i nie są wykorzystywane do śledzenia Cię w innych serwisach.

E) Jak zarządzać plikami cookies?

Ponieważ stosujemy wyłącznie niezbędne pliki cookies, nie udostępniamy banera do zarządzania zgodami. Możesz jednak samodzielnie zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej. Umożliwia ona:

  • całkowite wyłączenie obsługi plików cookies,
  • usunięcie już zapisanych plików cookies,
  • blokowanie plików cookies z określonych witryn.

Należy jednak pamiętać, że wyłączenie lub ograniczenie niezbędnych plików cookies uniemożliwi zalogowanie się i korzystanie z funkcjonalności Portalu przeznaczonych dla zarejestrowanych Wykonawców.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających (art. 22 RODO). Nie prowadzimy profilowania w rozumieniu RODO.

13. Specyfika treści publicznych (zdjęcia i opisy)

  • Pamiętaj, że treści publikowane w profilu (w tym zdjęcia i opisy) są co do zasady publiczne.
  • Nie publikuj treści zawierających dane osobowe osób trzecich (np. wizerunek, dane kontaktowe) bez podstawy prawnej.
  • W razie naruszenia praw osób trzecich zastrzegamy możliwość usunięcia takich treści lub zablokowania profilu zgodnie z regulaminem.

14. Zmiany Polityki Prywatności

Możemy okresowo aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy poprzez opublikowanie nowej wersji na Portalu oraz aktualizację daty wejścia w życie. Zalecamy regularne zapoznawanie się z treścią dokumentu.

W razie pytań dotyczących ochrony danych osobowych skontaktuj się z nami: rodo@firma-remontowa.com.pl

Powrót do strony głównej