Polityka Prywatności | Pompy ciepła

01. Reżimy Przetwarzania: Administrator vs. Procesor

Działając jako zaawansowany dostawca rozwiązań technologicznych i marketingowych B2B, nasz ekosystem przetwarza dane osobowe w dwóch ściśle odseparowanych od siebie reżimach prawnych:

A. Przetwarzanie Własne (Administrator)

Jesteśmy Administratorem danych w stosunku do osób odwiedzających nasze serwisy, bezpośrednich klientów zamawiających audyty lub wyceny oraz partnerów biznesowych zawierających z nami umowy. Dane te przetwarzamy celem obsługi zapytań, realizacji kontraktów, rozliczeń oraz w celach analityczno-marketingowych.

B. Przetwarzanie Powierzone (Procesor)

Świadcząc zaawansowane usługi na rzecz podmiotów trzecich (w tym udostępniając infrastrukturę lub realizując dedykowane kampanie wdrożeniowe), działamy wyłącznie jako Podmiot Przetwarzający (Procesor) w rozumieniu art. 28 RODO. Administratorem baz docelowych pozostaje nasz Klient. Przetwarzamy te zasoby ściśle w granicach zawartej Umowy Powierzenia Przetwarzania Danych (DPA), powiązanej z Regulaminem.

Gwarancja Izolacji Baz Danych: Zasoby powierzone nam do przetwarzania są objęte pełną separacją logiczną i kryptograficzną na serwerach. Dane te nigdy nie są wykorzystywane do celów własnych Pompy ciepła, w tym do bezpośredniego marketingu czy analiz poprzecznych.

02. Administrator Danych i Punkt Kontaktowy

We wszelkich kwestiach objętych reżimem przetwarzania własnego, Administratorem Twoich danych jest Pompy ciepła z siedzibą w Bełchatowie. Gwarantujemy rygorystyczne przestrzeganie standardów bezpieczeństwa i udostępniamy dedykowane, szyfrowane kanały łączności:

Oficjalny kanał komunikacji w sprawach ochrony danych:hadinteractive@gmail.com

Infolinia centralna i weryfikacja tożsamości:505730401

Dedykowane centrum compliance i formularze wniosków:Przejdź do strony /rodo/ →

03. Szczegółowa Matryca Przetwarzania (RODO)

Przetwarzamy dane osobowe z zachowaniem zasad minimalizacji i ograniczenia przechowywania. Poniższa matryca wyczerpująco definiuje relację między celem, podstawą prawną a retencją:

Kategoria i Cel Przetwarzania	Podstawa Prawna (RODO)	Maksymalny Okres Retencji
Inicjacja relacji B2B i Audyty Obsługa zapytań z formularzy, darmowych wycen i weryfikacji domen.	Art. 6 ust. 1 lit. b (Niezbędność do podjęcia działań na żądanie)	Do 12 miesięcy od zakończenia korespondencji w przypadku braku konwersji w umowę.
Realizacja Kontraktów i Usług Świadczenie bieżących usług, dostęp do platformy, wsparcie techniczne.	Art. 6 ust. 1 lit. b (Wykonanie umowy lub DPA)	Przez cały okres trwania umowy oraz do upływu terminów przedawnienia roszczeń (standardowo 3 lata w B2B).
Rozliczenia Finansowo-Księgowe Wystawianie faktur VAT, prowadzenie ksiąg rachunkowych.	Art. 6 ust. 1 lit. c (Obowiązek prawny i podatkowy)	5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Bezpieczeństwo i Obrona Roszczeń Logi dostępowe, monitoring integralności baz, windykacja.	Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes)	Do momentu prawomocnego zakończenia postępowań lub wygaśnięcia logów bezpieczeństwa (max 12 miesięcy).
Marketing Własny i Analityka Dystrybucja treści, remarketing, statystyki agregowane.	Art. 6 ust. 1 lit. a (Dobrowolna zgoda z platformy CMP)	Do momentu wycofania zgody lub wyczyszczenia identyfikatorów z przeglądarki.

04. Podwykonawcy, Transfery i Powierzenie

Dla zapewnienia najwyższej wydajności, nasze zaplecze technologiczne korzysta z rygorystycznie wyselekcjonowanych podwykonawców (Sub-procesorów). Udostępnienie lub powierzenie im danych następuje wyłącznie na podstawie wiążących umów powierzenia:

Infrastruktura Serwerowa i Cloud Nasze główne węzły i bazy FutureHub CMS zlokalizowane są w nowoczesnych centrach danych na terytorium Unii Europejskiej (Polska, Niemcy), objętych certyfikacją ISO/IEC 27001.
Transfery poza EOG (Data Privacy Framework) W przypadku integracji z usługami globalnych dostawców (Google Ireland Ltd., Meta Platforms Ireland Ltd.), ewentualny transfer danych poza Europejski Obszar Gospodarczy (np. do USA) odbywa się w pełni legalnie na podstawie decyzji wykonawczej Komisji Europejskiej w ramach EU-US Data Privacy Framework lub w oparciu o zatwierdzone Standardowe Klauzule Umowne (SCC).

Zasada transparentności podwykonawców (Regulamin): Nasi Klienci mają prawo wglądu w pełną, aktualną listę certyfikowanych sub-procesorów. Zmiana podwykonawcy w trakcie trwania umowy notyfikowana jest zgodnie z procedurą opisaną w Regulaminie.

05. Technologie Śledzące i Consent Mode v2

Nasz ekosystem jest w pełni przystosowany do aktualnych rygorów technologicznych. Serwis wykorzystuje certyfikowaną platformę CMP (Consent Management Platform) integrującą zaawansowany protokół Google Consent Mode v2. Śledzenie konwersji i przekazywanie danych odbywa się w oparciu o 4 niezależne wektory zgód:

analytics_storage Zapis identyfikatorów analitycznych. Pozwala mierzyć jakość ruchu bez identyfikacji personalnej.

ad_storage Zapis technologiczny niezbędny do prawidłowego atrybuowania kliknięć w płatnych kampaniach.

ad_user_data [Wymóg v2] Zgoda na bezpieczne przesyłanie stokenizowanych danych użytkownika do ekosystemu reklamowego Google.

ad_personalization [Wymóg v2] Zgoda na aktywację zaawansowanych algorytmów remarketingu i dopasowania w czasie rzeczywistym.

* Użytkownik zachowuje prawo swobodnej modyfikacji powyższych wektorów. Brak zgody na parametry marketingowe uniemożliwia nam kierowanie spersonalizowanych ofert, ale nie ogranicza możliwości korzystania z ogólnodostępnych baz wiedzy w serwisie.

06. Prawa Podmiotu Danych (Centrum RODO)

Zapewniamy natychmiastową realizację Twoich uprawnień wynikających z art. 15-22 RODO. Poniżej znajduje się zestawienie przysługujących Ci praw, które możesz wdrożyć bezpośrednio w naszym Centrum Zgodności RODO:

Prawo dostępu i przenoszenia danych (Art. 15 i 20 RODO)Otrzymanie kopii przetwarzanych danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.

Wniosek →

Prawo do sprostowania i usunięcia ("Bycia zapomnianym") (Art. 16 i 17 RODO)Korekta błędnych zapisów lub całkowite wymazanie rekordów z naszych baz (o ile nie blokuje tego retencja księgowa).

Wniosek →

Prawo do sprzeciwu i cofnięcia zgody (Art. 7 i 21 RODO)Wstrzymanie przetwarzania danych na potrzeby marketingu bezpośredniego lub natychmiastowy reset preferencji cookies.

Wycofaj →

W przypadku uznania, że przetwarzanie narusza przepisy prawa, przysługuje Ci również skarga do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Warszawie.

07. Zgodność z DSA (Digital Services Act)

Jako podmiot dostarczający zaawansowane usługi cyfrowe na terenie Unii Europejskiej, deklarujemy pełną zgodność z normami Rozporządzenia 2022/2065 (Akt o usługach cyfrowych). Gwarantujemy naszym partnerom oraz użytkownikom końcowym:

1. Zero Dark Patterns Nasze interfejsy CMP oraz ścieżki akceptacji w Regulaminie nie stosują zwodniczych wzorców projektowych. Odrzucenie zgód jest równie łatwe i dostępne jednym kliknięciem co ich akceptacja.

2. Przejrzystość Rekomendacji Treści, artykuły i narzędzia w serwisie nie są oparte na ukrytym, zautomatyzowanym profilowaniu wrażliwym. Algorytmy podpowiedzi opierają się na czystych intencjach wyszukiwania (SEO).

3. Punkt Kontaktowy DSA Wyznaczonym, pojedynczym punktem kontaktowym dla organów nadzorczych państw członkowskich oraz Komisji Europejskiej jest dedykowany adres: hadinteractive@gmail.com.

Polityka Prywatności i Plików Cookies

01. Reżimy Przetwarzania: Administrator vs. Procesor

02. Administrator Danych i Punkt Kontaktowy

03. Szczegółowa Matryca Przetwarzania (RODO)

04. Podwykonawcy, Transfery i Powierzenie

05. Technologie Śledzące i Consent Mode v2

06. Prawa Podmiotu Danych (Centrum RODO)

07. Zgodność z DSA (Digital Services Act)

Ustawienia Cookies

Niezbędne (Zawsze aktywne)

Analityczne

Marketingowe

Polityka Prywatności
i Plików Cookies