hvacio · dokumenty
Polityka Prywatności
§1 Administrator danych osobowych
Administratorem danych osobowych Usługobiorców (osób zakładających Konto w Serwisie) jest: hvacio Jakub Dziurgot, osoba fizyczna prowadząca jednoosobową działalność gospodarczą, z siedzibą pod adresem ul. Technologiczna 19, 35-213 Rzeszów, NIP: 8133955268, REGON: 545138280.
W sprawach dotyczących przetwarzania danych osobowych można się z nami skontaktować:
- email: support@hvacio.pl
- pisemnie: na adres siedziby
§2 Dwa konteksty przetwarzania danych
W ramach Serwisu wyróżniamy dwa konteksty przetwarzania danych osobowych:
(A) Dane Usługobiorców
Dane osób korzystających z Serwisu jako serwisanci HVAC (Usługobiorcy). W tym zakresie jesteśmy Administratorem danych zgodnie z art. 4 pkt 7 RODO.
(B) Dane Klientów Usługobiorcy
Dane Klientów końcowych (osób, których urządzenia HVAC są serwisowane przez Usługobiorców) - w tym zakresie jesteśmy Podmiotem Przetwarzającym (procesorem) zgodnie z art. 4 pkt 8 RODO, działając na polecenie Usługobiorcy jako Administratora. Usługobiorca jest zobowiązany spełnić obowiązki informacyjne wobec swoich Klientów we własnym zakresie.
§3 Cele i podstawy prawne przetwarzania (dane Usługobiorców)
| Cel | Podstawa prawna (RODO) |
|---|---|
| Świadczenie Usług (założenie i utrzymanie Konta) | art. 6 ust. 1 lit. b (niezbędność do wykonania umowy) |
| Rozpatrywanie reklamacji | art. 6 ust. 1 lit. b oraz lit. c (obowiązek prawny) |
| Rozliczenia, w tym wystawianie faktur | art. 6 ust. 1 lit. c (obowiązek podatkowy/rachunkowy) |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) |
| Marketing własnych usług | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) lub lit. a (zgoda) |
§4 Kategorie danych
Dane Usługobiorcy:
- adres email (login do Konta),
- hasło w postaci skrótu (nigdy w postaci jawnej),
- imię i nazwisko (opcjonalnie),
- nazwa firmy, NIP, adres (opcjonalnie),
- dane wizytówki publicznej: tagline, specjalizacje, miasto, telefon kontaktowy (opcjonalnie),
- dane techniczne sesji (adres IP, identyfikator urządzenia mobilnego, daty logowań).
Dane Klientów Usługobiorcy (przetwarzane na zlecenie Usługobiorcy):
- imię i nazwisko / nazwa firmy,
- adres, miasto, kod pocztowy,
- telefon, email,
- NIP (opcjonalnie),
- dane urządzeń HVAC (model, numer seryjny, zdjęcia),
- historia wizyt serwisowych (notatki tekstowe i głosowe).
§5 Odbiorcy danych (subprocessors)
Korzystamy z poniższych zewnętrznych dostawców usług, którzy przetwarzają dane w naszym imieniu:
- Render Services, Inc. (hosting aplikacji, region Frankfurt/EU) - render.com/privacy
- Cloudflare, Inc. (hosting plików - zdjęć urządzeń, notatek głosowych - w jurysdykcji European Union) - cloudflare.com/privacypolicy
- Sendinblue SAS (Brevo) (wysyłka emaili transakcyjnych, siedziba Francja/EU) - brevo.com/legal/privacypolicy
- Główny Urząd Statystyczny RP (weryfikacja danych NIP/REGON klientów - udostępnianie minimalnego zakresu danych w celu zapytania o dane firmowe)
- Functional Software, Inc. (Sentry) (monitorowanie błędów i wydajności aplikacji, USA - może przetwarzać adres IP oraz dane żądania; podstawa transferu do USA: standardowe klauzule umowne SCC) - sentry.io/privacy
- Backblaze, Inc. (B2) (zaszyfrowane kopie zapasowe bazy danych, USA - dane szyfrowane (GPG/AES-256) przed wysłaniem, klucz wyłącznie po naszej stronie; podstawa transferu do USA: standardowe klauzule umowne SCC) - backblaze.com/company/privacy
Wszyscy nasi subprocessorzy zapewniają adekwatny poziom ochrony danych zgodnie z RODO. Pełna lista subprocessorów jest aktualizowana w razie zmian. Dane Klientów Usługobiorców nie są przekazywane poza Europejski Obszar Gospodarczy (EOG) - przechowywane są w centrach danych zlokalizowanych w EU.
§6 Okres przechowywania
- Dane Konta Usługobiorcy: przez okres trwania umowy oraz przez 6 lat po jej zakończeniu (przedawnienie roszczeń podatkowych).
- Dane rozliczeniowe / faktury: 5 lat licząc od końca roku podatkowego, w którym wystawiono fakturę (obowiązek ustawowy).
- Dane Klientów Usługobiorcy: przez okres trwania umowy z Usługobiorcą lub do momentu polecenia ich usunięcia przez Usługobiorcę (jako Administratora).
- Logi techniczne (IP, sesje): do 12 miesięcy, dla celów bezpieczeństwa.
- Po upływie powyższych terminów dane są trwale usuwane lub poddawane anonimizacji.
§7 Prawa osób, których dane dotyczą
Na podstawie art. 15-22 RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) - uzyskania informacji o przetwarzanych danych oraz ich kopii,
- Prawo do sprostowania (art. 16 RODO) - w razie nieprawidłowych lub niekompletnych danych,
- Prawo do usunięcia ("prawo do bycia zapomnianym", art. 17 RODO),
- Prawo do ograniczenia przetwarzania (art. 18 RODO),
- Prawo do przenoszenia danych (art. 20 RODO) - otrzymania danych w ustrukturyzowanym formacie (JSON),
- Prawo do sprzeciwu (art. 21 RODO) - wobec przetwarzania opartego na uzasadnionym interesie,
- Prawo do cofnięcia zgody (gdy przetwarzanie opiera się na zgodzie - art. 7 ust. 3 RODO) - bez wpływu na zgodność z prawem przetwarzania przed cofnięciem,
- Prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Aby zrealizować dowolne z powyższych praw, prosimy o kontakt pod adresem support@hvacio.pl. Odpowiadamy w terminie 30 dni (z możliwością przedłużenia do 90 dni w przypadkach złożonych).
§8 Pliki cookies i technologie tracking
- Serwis (panel administracyjny i wizytówki publiczne) wykorzystuje pliki cookies wyłącznie w zakresie technicznie niezbędnym do działania (sesja zalogowanego użytkownika, preferencje interfejsu).
- Nie używamy plików cookies do celów marketingowych ani profilowania.
- Aplikacja mobilna nie wykorzystuje plików cookies; przechowuje token sesyjny w bezpiecznym magazynie systemowym (Keychain / Keystore).
- Możesz wyłączyć obsługę cookies w ustawieniach przeglądarki - może to jednak ograniczyć funkcjonalność panelu administracyjnego.
§9 Bezpieczeństwo danych
- Hasła są przechowywane w postaci kryptograficznego skrótu (bcrypt) - nigdy w postaci jawnej.
- Cała komunikacja z Serwisem odbywa się szyfrowanym kanałem HTTPS (TLS 1.2+).
- Dostęp do bazy danych ograniczony jest do wewnętrznej sieci dostawcy hostingu.
- Dostęp Usługobiorcy do swojego Konta jest chroniony tokenami JWT z mechanizmem unieważniania po zmianie hasła.
- Regularnie aktualizujemy zależności i monitorujemy znane podatności bezpieczeństwa.
§10 Zautomatyzowane podejmowanie decyzji
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne wobec osób, których dane dotyczą (art. 22 RODO).
§11 Zmiany Polityki Prywatności
- Polityka może być aktualizowana w razie zmiany przepisów prawa lub zakresu świadczonych Usług.
- O istotnych zmianach Usługobiorca zostanie powiadomiony emailem co najmniej 14 dni przed ich wejściem w życie.
- Bieżąca wersja Polityki jest zawsze dostępna pod adresem hvacio.pl/polityka-prywatnosci.
- Polityka wchodzi w życie z dniem 1 lipca 2026.