Polityka Prywatności AstroEnergy
Bezpieczeństwo Twoich danych osobowych jest dla nas priorytetem. W tym dokumencie w sposób przejrzysty wyjaśniamy, jakie dane zbieramy, w jakich celach je przetwarzamy, komu je udostępniamy oraz jakie prawa Ci przysługują. Dokument sporządzono zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§ 1. Administrator danych osobowych
- Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest AstroEnergy Sp. z o.o. z siedzibą w Gorzowie Wielkopolskim, ul. Walczaka 112, 66-400 Gorzów Wielkopolski, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000739857, NIP: 6762551954, kapitał zakładowy: 1 000 000 zł (dalej: „Administrator" lub „AstroEnergy").
- We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się z Administratorem:
- Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie zachodzi obowiązek jego powołania w rozumieniu art. 37 RODO. Wszystkie zapytania dotyczące danych osobowych rozpatruje bezpośrednio osoba wyznaczona przez Zarząd Spółki, dostępna pod wskazanym powyżej adresem e-mail.
§ 2. Słowniczek pojęć
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
- Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię, nazwisko, e-mail, numer telefonu, adres IP).
- Przetwarzanie — jakakolwiek operacja wykonywana na danych osobowych (zbieranie, przechowywanie, wykorzystywanie, udostępnianie, usuwanie).
- Serwis — strona internetowa dostępna pod adresem astroenergy.pl wraz ze wszystkimi podstronami.
- Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcji (formularze, kontakt, usługi).
- Klient — osoba fizyczna, osoba prawna lub jednostka organizacyjna zawierająca z Administratorem umowę na zakup lub serwis instalacji OZE.
§ 3. Cele, podstawy prawne i okresy przetwarzania
Przetwarzamy Twoje dane wyłącznie w zakresie i celach zgodnych z prawem. Poniższa tabela zestawia podstawowe procesy przetwarzania danych w Serwisie:
| Cel przetwarzania |
Podstawa prawna |
Okres przechowywania |
| Odpowiedź na zapytanie ofertowe (formularz oferty, kontakt) |
Art. 6 ust. 1 lit. b RODO (czynności zmierzające do zawarcia umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) |
Do czasu zakończenia korespondencji lub cofnięcia zgody, maks. 12 miesięcy |
| Zawarcie i wykonanie umowy na instalację OZE |
Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) |
Przez okres trwania umowy oraz okres gwarancji (do 10 lat) |
| Obsługa zgłoszenia serwisowego / gwarancyjnego |
Art. 6 ust. 1 lit. b oraz lit. c RODO (obowiązki prawne związane z gwarancją) |
Okres gwarancji + 3 lata (termin przedawnienia roszczeń) |
| Rekrutacja pracowników i współpracowników |
Art. 6 ust. 1 lit. a i c RODO w zw. z art. 22¹ Kodeksu pracy |
Do zakończenia rekrutacji; przy zgodzie na przyszłe rekrutacje — maks. 12 miesięcy |
| Wystawianie i przechowywanie faktur, obowiązki podatkowe |
Art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego i rachunkowego |
5 lat od końca roku podatkowego |
| Dochodzenie lub obrona roszczeń |
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
Do upływu terminu przedawnienia roszczeń (zazwyczaj 3–6 lat) |
| Zapewnienie bezpieczeństwa Serwisu i wykrywanie nadużyć |
Art. 6 ust. 1 lit. f RODO |
Do 12 miesięcy od zarejestrowania zdarzenia |
| Cele analityczne i statystyczne (pliki cookies) |
Art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO |
Do cofnięcia zgody lub zgodnie z cyklem życia pliku cookie |
§ 4. Zakres zbieranych danych
- Zakres przetwarzanych danych zależy od rodzaju interakcji z Serwisem. Administrator minimalizuje zakres danych zgodnie z zasadą minimalizacji (art. 5 ust. 1 lit. c RODO) — zbieramy wyłącznie dane niezbędne do realizacji danego celu.
- W formularzach kontaktowych i ofertowych zbieramy typowo: imię i nazwisko, numer telefonu, adres e-mail, miejscowość realizacji inwestycji oraz informacje dotyczące obiektu (np. rodzaj budynku, zużycie energii), a także treść zapytania.
- W procesie rekrutacyjnym zbieramy dane zgodnie z art. 22¹ Kodeksu pracy, tj. imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia. Dane wykraczające poza ten zakres (np. zdjęcie) przetwarzane są wyłącznie na podstawie Twojej dobrowolnej zgody.
- Dodatkowo w związku z korzystaniem z Serwisu automatycznie gromadzone są tzw. dane techniczne: adres IP, identyfikatory cookies, typ przeglądarki, system operacyjny, dane o urządzeniu, język, czas i długość wizyty oraz odsyłające adresy URL (referrer).
- Administrator nie przetwarza danych szczególnych kategorii (m.in. o zdrowiu, przekonaniach, orientacji seksualnej) w rozumieniu art. 9 RODO, chyba że Użytkownik samodzielnie poda takie dane w treści wiadomości — w takim przypadku są one niezwłocznie usuwane lub anonimizowane.
§ 5. Formularze w Serwisie
W Serwisie udostępniamy kilka typów formularzy, z których każdy służy odrębnemu celowi:
- Formularz bezpłatnej konsultacji / oferty — umożliwia przesłanie zapytania o przygotowanie oferty fotowoltaiki, magazynu energii, pompy ciepła lub ładowarki EV. Wymagane pola: imię, telefon, e-mail, lokalizacja.
- Formularz kontaktowy — dostępny na stronie „Kontakt"; służy do ogólnej komunikacji z Biurem Obsługi Klienta.
- Formularz zgłoszenia serwisowego — dla Klientów zgłaszających potrzebę obsługi gwarancyjnej lub pogwarancyjnej. Może obejmować numer umowy lub numer instalacji.
- Formularz rekrutacyjny — dla kandydatów aplikujących na stanowiska w Spółce; obejmuje CV oraz dobrowolne dane dodatkowe.
Zabezpieczenia: wszystkie formularze przesyłane są za pośrednictwem szyfrowanego połączenia HTTPS (TLS 1.2/1.3). Dodatkowo stosujemy mechanizmy anty-spamowe (honeypot oraz weryfikacja czasowa) w celu ochrony przed automatycznymi atakami botów.
§ 6. Odbiorcy danych i podmioty przetwarzające
- Twoje dane mogą być udostępniane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
- dostawcy usług hostingowych — w zakresie infrastruktury serwerowej, na której znajduje się Serwis i poczta e-mail (hosting realizowany jest na serwerach dHosting.pl sp. z o.o. z siedzibą w Warszawie);
- dostawcy systemów CRM i automatyzacji marketingu — w zakresie obsługi leadów i zapytań ofertowych;
- biura rachunkowe, kancelarie prawne i audytorzy — w zakresie obsługi księgowej, prawnej i audytowej Spółki;
- firmy kurierskie i operatorzy pocztowi — w zakresie niezbędnym do doręczenia dokumentów;
- autoryzowani partnerzy montażowi i serwisowi AstroEnergy — w zakresie niezbędnym do realizacji umowy lub usługi gwarancyjnej;
- instytucje finansujące (banki, firmy leasingowe, operatorzy dotacji) — wyłącznie na Twój wyraźny wniosek w procesie finansowania inwestycji;
- uprawnione organy państwowe — w przypadkach przewidzianych przepisami prawa (np. urzędy skarbowe, sądy, organy ścigania).
- Każdy podmiot przetwarzający dane w imieniu Administratora działa na podstawie pisemnej umowy powierzenia przetwarzania danych (art. 28 RODO) oraz stosuje adekwatne środki techniczne i organizacyjne.
- Administrator nie sprzedaje danych osobowych ani nie udostępnia ich stronom trzecim w celach marketingowych niezwiązanych bezpośrednio z działalnością Spółki.
§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Co do zasady Twoje dane przetwarzane są wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
- W przypadku korzystania z narzędzi dostawców mających siedzibę poza EOG (np. niektóre usługi chmurowe, narzędzia analityczne, platformy społecznościowe), przekazywanie odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń, o których mowa w rozdziale V RODO, w szczególności:
- Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (SCC);
- ram ochrony danych UE–USA (EU-U.S. Data Privacy Framework), jeśli mają zastosowanie;
- innych zatwierdzonych mechanizmów zgodności.
- Na żądanie Użytkownika Administrator przekaże kopię stosowanych zabezpieczeń lub informację, gdzie można je uzyskać.
§ 8. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię.
- Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — w przypadkach przewidzianych przepisami.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać wstrzymania przetwarzania w określonych sytuacjach.
- Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie lub zażądać ich przekazania innemu administratorowi.
- Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym do celów marketingu bezpośredniego.
- Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
- Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uważasz, że przetwarzanie narusza przepisy RODO.
Jak zrealizować swoje prawa? Wyślij wiadomość na adres
biuro@astroenergy.pl lub pismo na adres siedziby Spółki. Odpowiemy w terminie
do 30 dni od otrzymania żądania (termin może zostać przedłużony o kolejne 60 dni w uzasadnionych przypadkach). Realizacja praw jest bezpłatna — opłatę możemy pobrać wyłącznie przy żądaniach w sposób oczywisty nieuzasadnionych lub nadmiernych.
§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie
- Administrator nie podejmuje wobec Użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na ich sytuację, w rozumieniu art. 22 RODO.
- Dane w plikach cookies oraz w ramach narzędzi analitycznych mogą być wykorzystywane do celów statystycznych i doskonalenia Serwisu, jednak nie skutkują automatycznymi decyzjami odnośnie do Użytkownika.
§ 10. Pliki cookies i technologie pokrewne
- Serwis korzysta z plików cookies (tzw. „ciasteczek") — małych plików tekstowych zapisywanych w urządzeniu końcowym Użytkownika. Cookies nie służą identyfikacji osoby, lecz identyfikacji urządzenia i sesji.
- W Serwisie wykorzystujemy następujące rodzaje cookies:
| Rodzaj | Cel | Czas życia |
| Niezbędne (essential) | Zapewniają podstawowe funkcje Serwisu — m.in. zapamiętywanie akceptacji banera cookies, sesja techniczna | Sesja lub 12 miesięcy |
| Funkcjonalne | Zapamiętują preferencje użytkownika (np. układ, wypełnione pola formularza) | Do 12 miesięcy |
| Analityczne | Pomiar statystyk ruchu i zachowań użytkowników w Serwisie | Do 24 miesięcy |
| Marketingowe | Prezentacja treści reklamowych dostosowanych do zainteresowań użytkownika; ograniczenie częstotliwości emisji | Do 13 miesięcy |
- Cookies niezbędne wykorzystywane są na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego — nie wymagają zgody Użytkownika. Pozostałe kategorie cookies aktywowane są wyłącznie po wyrażeniu zgody w banerze cookies.
- W każdej chwili możesz:
- zmienić ustawienia cookies w swojej przeglądarce (Chrome, Safari, Firefox, Edge) — zablokować je, ograniczyć lub usunąć;
- skorzystać z trybu prywatnego / incognito;
- wycofać zgodę — usunięcie pliku
cookieAccepted z pamięci przeglądarki spowoduje ponowne wyświetlenie banera;
- ograniczyć śledzenie między witrynami w ustawieniach systemu (np. ATT w iOS, ograniczenia przeglądarki).
- Wyłączenie cookies niezbędnych może spowodować ograniczoną funkcjonalność Serwisu.
§ 11. Media społecznościowe i wtyczki zewnętrzne
- W Serwisie zamieszczamy odnośniki do oficjalnych profili AstroEnergy w serwisach: Facebook, Instagram, LinkedIn, YouTube. Kliknięcie w link powoduje przekierowanie na stronę danego dostawcy, który staje się odrębnym administratorem danych.
- Jeżeli jesteś zalogowany w danym serwisie społecznościowym, dostawca może powiązać Twoją wizytę w astroenergy.pl z Twoim profilem. Szczegóły znajdziesz w politykach prywatności tych dostawców:
- Administrator prowadzi profile w mediach społecznościowych i w tym zakresie pozostaje współadministratorem danych wraz z operatorem platformy, w zakresie statystyk stron (tzw. Page Insights).
§ 12. Bezpieczeństwo danych
Administrator stosuje adekwatne środki techniczne i organizacyjne, odpowiednie do kategorii ryzyka i charakteru przetwarzanych danych, zgodnie z art. 32 RODO. Obejmują one w szczególności:
- Szyfrowanie transmisji — cała komunikacja z Serwisem chroniona certyfikatem SSL/TLS (HTTPS), a wrażliwe dane w spoczynku — szyfrowanie na poziomie bazy i kopii zapasowych.
- Kontrolę dostępu — zasada najmniejszych uprawnień (least privilege), role i uprawnienia na poziomie aplikacji, silne hasła oraz uwierzytelnianie dwuskładnikowe (2FA) w panelach administracyjnych.
- Regularne kopie zapasowe — szyfrowane backupy realizowane po stronie dostawcy hostingu z testowaniem procesu odtwarzania.
- Aktualizacje i hardening — bieżąca aktualizacja oprogramowania, konfiguracji serwera i zabezpieczeń (m.in. polityki CSP, nagłówki bezpieczeństwa HTTP, konfiguracja Apache/htaccess).
- Ochronę anty-spamową i anty-botową — zabezpieczenie formularzy (honeypot, time-trap, rate-limiting) ograniczające skuteczność zautomatyzowanych ataków.
- Segregację środowisk — odseparowanie środowiska produkcyjnego, testowego i deweloperskiego.
- Szkolenie personelu — pracownicy mający dostęp do danych są zobowiązani do zachowania poufności i przeszkoleni z zasad ochrony danych osobowych.
- Procedurę reagowania na incydenty — zgłaszanie naruszeń ochrony danych do Prezesa UODO w terminie 72 godzin oraz informowanie osób, których dane dotyczą, gdy naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności (art. 33–34 RODO).
Zgłoszenie incydentu: jeśli podejrzewasz naruszenie bezpieczeństwa danych lub próbę wyłudzenia pod pozorem AstroEnergy (np. phishing, fałszywa strona, nieautoryzowany kontakt), niezwłocznie poinformuj nas na
biuro@astroenergy.pl z dopiskiem
„incydent bezpieczeństwa". Każde zgłoszenie traktujemy priorytetowo.
§ 13. Dobrowolność podania danych
- Podanie danych osobowych w Serwisie jest dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji określonego celu:
- w formularzach kontaktowych i ofertowych — brak podania danych uniemożliwia udzielenie odpowiedzi lub przygotowanie oferty;
- przy zawieraniu umowy — podanie danych jest warunkiem jej zawarcia i wykonania;
- w procesie rekrutacyjnym — podanie danych z art. 22¹ KP jest obligatoryjne, pozostałe dane — dobrowolne.
- Podanie danych w zakresie obowiązków prawnych Administratora (np. faktura VAT) wynika bezpośrednio z przepisów prawa.
§ 14. Linki zewnętrzne i niezależni administratorzy
- Serwis może zawierać odnośniki do stron internetowych prowadzonych przez podmioty zewnętrzne (partnerów technologicznych, instytucje finansujące, operatorów dotacji). Administrator nie odpowiada za zasady prywatności obowiązujące na tych stronach.
- Rekomendujemy każdorazowe zapoznanie się z polityką prywatności odwiedzanej strony zewnętrznej.
§ 15. Dane dzieci
- Serwis nie jest skierowany do osób poniżej 16. roku życia i Administrator świadomie nie gromadzi danych osobowych dzieci.
- Jeśli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało dane w Serwisie, prosimy o niezwłoczny kontakt pod adresem biuro@astroenergy.pl — takie dane zostaną niezwłocznie usunięte.
§ 16. Zmiany Polityki Prywatności
- Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:
- zmian obowiązujących przepisów prawa;
- wprowadzenia nowych funkcjonalności lub usług w Serwisie;
- wdrożenia nowych narzędzi analitycznych, reklamowych lub zabezpieczających;
- zmian organizacyjnych po stronie Administratora lub jego podmiotów przetwarzających.
- Aktualna wersja Polityki jest zawsze dostępna pod adresem astroenergy.pl/polityka-prywatnosci. Zmiany obowiązują od dnia ich publikacji, chyba że zastrzeżono inaczej.
- W przypadku istotnych zmian Administrator poinformuje Użytkowników w sposób widoczny (np. baner w Serwisie) lub drogą elektroniczną, jeśli posiada adres kontaktowy.
§ 17. Kontakt w sprawach ochrony danych
Dokładamy wszelkich starań, aby chronić Twoją prywatność. Jeśli masz jakiekolwiek pytania dotyczące przetwarzania danych, rozwiejemy wątpliwości indywidualnie — niezależnie od tego, czy jesteś naszym Klientem, kandydatem do pracy, czy po prostu odwiedzasz naszą stronę.
Dokument obowiązuje od dnia 21 kwietnia 2026 r. · Wersja 1.0