Polityka Prywatności

1. Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest AstroEnergy Sp. z o.o. z siedzibą w Gorzowie Wielkopolskim, ul. Walczaka 112, 66-400 Gorzów Wielkopolski, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000739857, NIP: 6762551954, kapitał zakładowy: 1 000 000 zł (dalej: „Administrator" lub „AstroEnergy").
2. We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się z Administratorem:
   • pisemnie — na adres siedziby wskazany w pkt 1;
   • elektronicznie — na adres: biuro@astroenergy.pl;
   • telefonicznie — pod numerem: +48 72 72 74 170.
3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie zachodzi obowiązek jego powołania w rozumieniu art. 37 RODO. Wszystkie zapytania dotyczące danych osobowych rozpatruje bezpośrednio osoba wyznaczona przez Zarząd Spółki, dostępna pod wskazanym powyżej adresem e-mail.

1. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
2. Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię, nazwisko, e-mail, numer telefonu, adres IP).
3. Przetwarzanie — jakakolwiek operacja wykonywana na danych osobowych (zbieranie, przechowywanie, wykorzystywanie, udostępnianie, usuwanie).
4. Serwis — strona internetowa dostępna pod adresem astroenergy.pl wraz ze wszystkimi podstronami.
5. Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcji (formularze, kontakt, usługi).
6. Klient — osoba fizyczna, osoba prawna lub jednostka organizacyjna zawierająca z Administratorem umowę na zakup lub serwis instalacji OZE.

Przetwarzamy Twoje dane wyłącznie w zakresie i celach zgodnych z prawem. Poniższa tabela zestawia podstawowe procesy przetwarzania danych w Serwisie:

1. Zakres przetwarzanych danych zależy od rodzaju interakcji z Serwisem. Administrator minimalizuje zakres danych zgodnie z zasadą minimalizacji (art. 5 ust. 1 lit. c RODO) — zbieramy wyłącznie dane niezbędne do realizacji danego celu.
2. W formularzach kontaktowych i ofertowych zbieramy typowo: imię i nazwisko, numer telefonu, adres e-mail, miejscowość realizacji inwestycji oraz informacje dotyczące obiektu (np. rodzaj budynku, zużycie energii), a także treść zapytania.
3. W procesie rekrutacyjnym zbieramy dane zgodnie z art. 22¹ Kodeksu pracy, tj. imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia. Dane wykraczające poza ten zakres (np. zdjęcie) przetwarzane są wyłącznie na podstawie Twojej dobrowolnej zgody.
4. Dodatkowo w związku z korzystaniem z Serwisu automatycznie gromadzone są tzw. dane techniczne: adres IP, identyfikatory cookies, typ przeglądarki, system operacyjny, dane o urządzeniu, język, czas i długość wizyty oraz odsyłające adresy URL (referrer).
5. Administrator nie przetwarza danych szczególnych kategorii (m.in. o zdrowiu, przekonaniach, orientacji seksualnej) w rozumieniu art. 9 RODO, chyba że Użytkownik samodzielnie poda takie dane w treści wiadomości — w takim przypadku są one niezwłocznie usuwane lub anonimizowane.

W Serwisie udostępniamy kilka typów formularzy, z których każdy służy odrębnemu celowi:

• Formularz bezpłatnej konsultacji / oferty — umożliwia przesłanie zapytania o przygotowanie oferty fotowoltaiki, magazynu energii, pompy ciepła lub ładowarki EV. Wymagane pola: imię, telefon, e-mail, lokalizacja.
• Formularz kontaktowy — dostępny na stronie „Kontakt"; służy do ogólnej komunikacji z Biurem Obsługi Klienta.
• Formularz zgłoszenia serwisowego — dla Klientów zgłaszających potrzebę obsługi gwarancyjnej lub pogwarancyjnej. Może obejmować numer umowy lub numer instalacji.
• Formularz rekrutacyjny — dla kandydatów aplikujących na stanowiska w Spółce; obejmuje CV oraz dobrowolne dane dodatkowe.

1. Twoje dane mogą być udostępniane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
   • dostawcy usług hostingowych — w zakresie infrastruktury serwerowej, na której znajduje się Serwis i poczta e-mail (hosting realizowany jest na serwerach dHosting.pl sp. z o.o. z siedzibą w Warszawie);
   • dostawcy systemów CRM i automatyzacji marketingu — w zakresie obsługi leadów i zapytań ofertowych;
   • biura rachunkowe, kancelarie prawne i audytorzy — w zakresie obsługi księgowej, prawnej i audytowej Spółki;
   • firmy kurierskie i operatorzy pocztowi — w zakresie niezbędnym do doręczenia dokumentów;
   • autoryzowani partnerzy montażowi i serwisowi AstroEnergy — w zakresie niezbędnym do realizacji umowy lub usługi gwarancyjnej;
   • instytucje finansujące (banki, firmy leasingowe, operatorzy dotacji) — wyłącznie na Twój wyraźny wniosek w procesie finansowania inwestycji;
   • uprawnione organy państwowe — w przypadkach przewidzianych przepisami prawa (np. urzędy skarbowe, sądy, organy ścigania).
2. Każdy podmiot przetwarzający dane w imieniu Administratora działa na podstawie pisemnej umowy powierzenia przetwarzania danych (art. 28 RODO) oraz stosuje adekwatne środki techniczne i organizacyjne.
3. Administrator nie sprzedaje danych osobowych ani nie udostępnia ich stronom trzecim w celach marketingowych niezwiązanych bezpośrednio z działalnością Spółki.

1. Co do zasady Twoje dane przetwarzane są wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
2. W przypadku korzystania z narzędzi dostawców mających siedzibę poza EOG (np. niektóre usługi chmurowe, narzędzia analityczne, platformy społecznościowe), przekazywanie odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń, o których mowa w rozdziale V RODO, w szczególności:
   • Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (SCC);
   • ram ochrony danych UE–USA (EU-U.S. Data Privacy Framework), jeśli mają zastosowanie;
   • innych zatwierdzonych mechanizmów zgodności.
3. Na żądanie Użytkownika Administrator przekaże kopię stosowanych zabezpieczeń lub informację, gdzie można je uzyskać.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię.
• Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
• Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — w przypadkach przewidzianych przepisami.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać wstrzymania przetwarzania w określonych sytuacjach.
• Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie lub zażądać ich przekazania innemu administratorowi.
• Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym do celów marketingu bezpośredniego.
• Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uważasz, że przetwarzanie narusza przepisy RODO.

1. Administrator nie podejmuje wobec Użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na ich sytuację, w rozumieniu art. 22 RODO.
2. Dane w plikach cookies oraz w ramach narzędzi analitycznych mogą być wykorzystywane do celów statystycznych i doskonalenia Serwisu, jednak nie skutkują automatycznymi decyzjami odnośnie do Użytkownika.

1. Serwis korzysta z plików cookies (tzw. „ciasteczek") — małych plików tekstowych zapisywanych w urządzeniu końcowym Użytkownika. Cookies nie służą identyfikacji osoby, lecz identyfikacji urządzenia i sesji.
2. W Serwisie wykorzystujemy następujące rodzaje cookies:

   Rodzaj	Cel	Czas życia
   Niezbędne (essential)	Zapewniają podstawowe funkcje Serwisu — m.in. zapamiętywanie akceptacji banera cookies, sesja techniczna	Sesja lub 12 miesięcy
   Funkcjonalne	Zapamiętują preferencje użytkownika (np. układ, wypełnione pola formularza)	Do 12 miesięcy
   Analityczne	Pomiar statystyk ruchu i zachowań użytkowników w Serwisie	Do 24 miesięcy
   Marketingowe	Prezentacja treści reklamowych dostosowanych do zainteresowań użytkownika; ograniczenie częstotliwości emisji	Do 13 miesięcy

3. Cookies niezbędne wykorzystywane są na podstawie art. 173 ust. 3 Prawa telekomunikacyjnego — nie wymagają zgody Użytkownika. Pozostałe kategorie cookies aktywowane są wyłącznie po wyrażeniu zgody w banerze cookies.
4. W każdej chwili możesz:
   • zmienić ustawienia cookies w swojej przeglądarce (Chrome, Safari, Firefox, Edge) — zablokować je, ograniczyć lub usunąć;
   • skorzystać z trybu prywatnego / incognito;
   • wycofać zgodę — usunięcie pliku cookieAccepted z pamięci przeglądarki spowoduje ponowne wyświetlenie banera;
   • ograniczyć śledzenie między witrynami w ustawieniach systemu (np. ATT w iOS, ograniczenia przeglądarki).
5. Wyłączenie cookies niezbędnych może spowodować ograniczoną funkcjonalność Serwisu.

1. W Serwisie zamieszczamy odnośniki do oficjalnych profili AstroEnergy w serwisach: Facebook, Instagram, LinkedIn, YouTube. Kliknięcie w link powoduje przekierowanie na stronę danego dostawcy, który staje się odrębnym administratorem danych.
2. Jeżeli jesteś zalogowany w danym serwisie społecznościowym, dostawca może powiązać Twoją wizytę w astroenergy.pl z Twoim profilem. Szczegóły znajdziesz w politykach prywatności tych dostawców:
   • Meta Platforms Ireland Ltd. (Facebook, Instagram) — facebook.com/privacy/policy;
   • LinkedIn Ireland Unlimited Company — linkedin.com/legal/privacy-policy;
   • Google Ireland Ltd. (YouTube) — policies.google.com/privacy.
3. Administrator prowadzi profile w mediach społecznościowych i w tym zakresie pozostaje współadministratorem danych wraz z operatorem platformy, w zakresie statystyk stron (tzw. Page Insights).

Administrator stosuje adekwatne środki techniczne i organizacyjne, odpowiednie do kategorii ryzyka i charakteru przetwarzanych danych, zgodnie z art. 32 RODO. Obejmują one w szczególności:

• Szyfrowanie transmisji — cała komunikacja z Serwisem chroniona certyfikatem SSL/TLS (HTTPS), a wrażliwe dane w spoczynku — szyfrowanie na poziomie bazy i kopii zapasowych.
• Kontrolę dostępu — zasada najmniejszych uprawnień (least privilege), role i uprawnienia na poziomie aplikacji, silne hasła oraz uwierzytelnianie dwuskładnikowe (2FA) w panelach administracyjnych.
• Regularne kopie zapasowe — szyfrowane backupy realizowane po stronie dostawcy hostingu z testowaniem procesu odtwarzania.
• Aktualizacje i hardening — bieżąca aktualizacja oprogramowania, konfiguracji serwera i zabezpieczeń (m.in. polityki CSP, nagłówki bezpieczeństwa HTTP, konfiguracja Apache/htaccess).
• Ochronę anty-spamową i anty-botową — zabezpieczenie formularzy (honeypot, time-trap, rate-limiting) ograniczające skuteczność zautomatyzowanych ataków.
• Segregację środowisk — odseparowanie środowiska produkcyjnego, testowego i deweloperskiego.
• Szkolenie personelu — pracownicy mający dostęp do danych są zobowiązani do zachowania poufności i przeszkoleni z zasad ochrony danych osobowych.
• Procedurę reagowania na incydenty — zgłaszanie naruszeń ochrony danych do Prezesa UODO w terminie 72 godzin oraz informowanie osób, których dane dotyczą, gdy naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności (art. 33–34 RODO).

1. Podanie danych osobowych w Serwisie jest dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji określonego celu:
   • w formularzach kontaktowych i ofertowych — brak podania danych uniemożliwia udzielenie odpowiedzi lub przygotowanie oferty;
   • przy zawieraniu umowy — podanie danych jest warunkiem jej zawarcia i wykonania;
   • w procesie rekrutacyjnym — podanie danych z art. 22¹ KP jest obligatoryjne, pozostałe dane — dobrowolne.
2. Podanie danych w zakresie obowiązków prawnych Administratora (np. faktura VAT) wynika bezpośrednio z przepisów prawa.

1. Serwis może zawierać odnośniki do stron internetowych prowadzonych przez podmioty zewnętrzne (partnerów technologicznych, instytucje finansujące, operatorów dotacji). Administrator nie odpowiada za zasady prywatności obowiązujące na tych stronach.
2. Rekomendujemy każdorazowe zapoznanie się z polityką prywatności odwiedzanej strony zewnętrznej.

1. Serwis nie jest skierowany do osób poniżej 16. roku życia i Administrator świadomie nie gromadzi danych osobowych dzieci.
2. Jeśli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało dane w Serwisie, prosimy o niezwłoczny kontakt pod adresem biuro@astroenergy.pl — takie dane zostaną niezwłocznie usunięte.

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:
   • zmian obowiązujących przepisów prawa;
   • wprowadzenia nowych funkcjonalności lub usług w Serwisie;
   • wdrożenia nowych narzędzi analitycznych, reklamowych lub zabezpieczających;
   • zmian organizacyjnych po stronie Administratora lub jego podmiotów przetwarzających.
2. Aktualna wersja Polityki jest zawsze dostępna pod adresem astroenergy.pl/polityka-prywatnosci. Zmiany obowiązują od dnia ich publikacji, chyba że zastrzeżono inaczej.
3. W przypadku istotnych zmian Administrator poinformuje Użytkowników w sposób widoczny (np. baner w Serwisie) lub drogą elektroniczną, jeśli posiada adres kontaktowy.