Zarejestruj się Zleceniodawca Wykonawca
Zaloguj się Zleceniodawca Wykonawca
Polityka prywatności

Polityka prywatności serwisu Renowa
(Polityka prywatności serwisu Renowa – dokument realizujący obowiązek informacyjny zgodnie z art. 13 i 14 RODO oraz określający zasady przetwarzania danych osobowych Użytkowników serwisu.)

1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Renowapro sp. z o.o. z siedzibą we Wrocławiu (ul. Tarnogajska 18/201, 50-512 Wrocław), NIP: 8993006011, REGON: 529898572.
1.1 Dane kontaktowe Administratora: W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z Administratorem pod adresem poczty elektronicznej ⦁ [email protected] lub pisemnie na adres siedziby wskazany powyżej. Możesz również skorzystać z formularza kontaktowego
dostępnego w Serwisie.
1.2 Jeżeli Administrator wyznaczy inspektora ochrony danych (IOD), informacja o danych kontaktowych inspektora zostanie udostępniona w Serwisie (na dzień wejścia w życie niniejszej Polityki, Administrator nie powołał IOD – ewentualne pytania prosimy kierować na podane wyżej dane kontaktowe).

2. Zakres przetwarzanych danych osobowych
W ramach korzystania z Serwisu Renowa, Administrator może przetwarzać następujące kategorie danych osobowych dotyczących Użytkowników:
2.1 Dane podawane przy rejestracji Konta: imię, nazwisko, adres e-mail, numer telefonu, adres
zamieszkania a w przypadku Wykonawców dodatkowo: nazwa firmy, NIP, adres siedziby firmy, branża/usługi, opis działalności, zdjęcie profilowe (np. portret lub logo firmy).
2.2 Dane techniczne zbierane automatycznie: adres IP urządzenia, typ przeglądarki i urządzenia,
rozdzielczość ekranu, dane dot. sesji (czas, data, adres URL odsyłający), identyfikatory cookies – szczegółowe informacje o plikach cookies zawiera Polityka plików cookies (oddzielny dokument).
2.3 Dane dot. aktywności w Serwisie: informacje o złożonych Zapytaniach (treść ogłoszenia, budżet,
lokalizacja planowanego zlecenia), informacja o odpowiedziach Wykonawców na Zapytania, dane o zawartych transakcjach (jeśli Użytkownicy poinformują przez Serwis o wyborze oferty), treści wiadomości wysyłanych przez Użytkowników za pośrednictwem wewnętrznych mechanizmów komunikacji (np. czat między Zleceniodawcą a Wykonawcą – jeżeli dostępny), wystawione opinie/referencje i inne podobne informacje dotyczące korzystania z Serwisu.
2.4 Dane rozliczeniowe (dla usług płatnych): w przypadku dokonywania płatności przez Wykonawcę – dane niezbędne do rozliczeń: nr rachunku bankowego, szczegóły transakcji (data, kwota, przedmiot płatności), a także dane potrzebne do wystawienia faktury VAT: nazwa firmy lub imię i nazwisko, adres, NIP (jeśli Wykonawca żąda faktury).
2.5 Dane korespondencyjne: informacje zawarte w komunikacji z Administratorem (np. e-maile wysłane na
pomoc techniczną, zgłoszenia reklamacyjne), w tym dane identyfikacyjne i kontaktowe nadawcy oraz treść zgłoszenia.
2.6 Inne dane: wszelkie inne informacje, które Użytkownik dobrowolnie przekaże Administratorowi za pomocą
Serwisu lub w trakcie kontaktu (np. jeżeli Użytkownik uzupełni profil o dodatkowe dane lub przekaże opinie za pomocą ankiety). Administrator co do zasady nie zbiera tzw. szczególnych kategorii danych osobowych (danych wrażliwych, takich jak dane o zdrowiu, poglądach politycznych, przekonaniach religijnych itp.) – prosimy, aby takich danych nie zamieszczać w Serwisie.

3. Cele i podstawy prawne przetwarzania danych
Twoje dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polskich ustaw o ochronie danych. W zależności od tego, w jaki sposób korzystasz z Serwisu i jakich operacji dokonujesz, dane przetwarzane są w następujących celach, na następujących podstawach prawnych:

3.1 Rejestracja i utrzymanie Konta Użytkownika: Dane podane przy rejestracji (np. imię, nazwisko, e- mail, telefon) przetwarzamy w celu utworzenia i obsługi Twojego Konta w Serwisie, umożliwienia Ci logowania, edycji danych, korzystania z usług Serwisu (np. dodawania ogłoszeń, wysyłania wiadomości). Podstawą prawną jest niezbędność do wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO) – umowa ta zostaje zawarta z chwilą rejestracji Konta.
3.2 Publikacja Zapytania i pośrednictwo w kontakcie: Jeśli jesteś Zleceniodawcą i dodajesz Zapytanie ofertowe, przetwarzamy dane zawarte w Zapytaniu (w tym np. Twoje imię, imię i nazwisko jeśli podasz, lokalizację zlecenia, numer telefonu – jeśli wymagany do kontaktu) w celu opublikowania ogłoszenia w Serwisie oraz przekazania jego treści wybranym Wykonawcom. Podstawą prawną jest wykonanie umowy o świadczenie usługi polegającej na poszukiwaniu Wykonawców na Twoje zlecenie (art. 6 ust. 1 lit. b RODO) . Twoje dane kontaktowe (np. numer telefonu) udostępniamy Wykonawcom dopiero zgodnie z zasadami Serwisu (np. po Twojej akceptacji lub wykorzystaniu Punktów przez Wykonawcę) – odbywa się to na podstawie naszego prawnie uzasadnionego interesu, jakim jest umożliwienie realizacji celu Serwisu, czyli kojarzenia stron zlecenia (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes polega tu na przekazaniu Twoich danych Wykonawcy, aby mógł się z Tobą skontaktować w sprawie oferty – takie przekazanie danych jest niezbędne do wykonania umowy pośrednictwa i jednocześnie leży w interesie obu stron (Zleceniodawcy i Wykonawcy). Uwaga: Wykonawca, otrzymując Twoje dane, staje się ich odrębnym administratorem i to on decyduje o dalszym ich wykorzystaniu np. w celu przygotowania umowy – my przekazujemy mu Twoje dane na podstawie uzasadnionego interesu .
3.3 Tworzenie i publiczne prezentowanie profilu Wykonawcy: Jeśli jesteś Wykonawcą, Twoje dane takie jak nazwa firmy, opis, lokalizacja świadczenia usług, doświadczenie, a także oceny/opinie otrzymane od klientów – są przetwarzane w celu prezentacji Twojej oferty w Serwisie (w katalogu Wykonawców, wynikach wyszukiwania, na stronach kategorii itp.). Te dane profilowe (za wyjątkiem danych kontaktowych, które ujawniamy tylko zalogowanym Zleceniodawcom lub w określonych sytuacjach) są widoczne publicznie dla odwiedzających Serwis. Podstawą prawną jest niezbędność do wykonania umowy świadczenia usług (prowadzenia Twojego profilu) – art. 6 ust. 1 lit. b RODO. W zakresie, w jakim profil zawiera dane osobowe (np. imię i nazwisko jeśli jednoosobowa firma posługuje się nazwiskiem), wyraziłeś dobrowolnie zgodę na ich publikację, podając je w profilu – podstawą prawną upublicznienia może być również Twoja zgoda (art. 6 ust. 1 lit. a RODO), którą możesz w każdej chwili wycofać poprzez edycję profilu (wycofanie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem).
3.4 Realizacja płatnych usług dla Wykonawców: Jeśli dokonujesz płatności (np. zakup Punktów),
przetwarzamy Twoje dane niezbędne do obsługi takiej transakcji: dane identyfikujące płatnika, kwota, data, przedmiot transakcji, a także wystawiamy dokument sprzedaży (rachunek/fakturę) zgodnie z wymogami prawa. Dane przetwarzane są w celu wykonania umowy (świadczenia Ci usługi zakupu Punktów – art. 6 ust. 1 lit. b RODO) oraz wypełnienia obowiązków prawnych z zakresu rachunkowości i podatków (art. 6 ust. 1 lit. c RODO – przechowywanie dokumentów księgowych przez wymagany okres).
3.5 Komunikacja z Użytkownikami, wsparcie: Dane osobowe podane przez Ciebie w korespondencji z
nami (np. adres e-mail, imię, numer telefonu) przetwarzamy w celu obsługi Twojego zapytania, prośby lub reklamacji. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na zapewnieniu sprawnej obsługi Użytkowników i rozwiązywaniu zgłaszanych spraw (art. 6 ust. 1 lit. f RODO). Jeżeli Twoje żądanie dotyczy wykonania uprawnień wynikających z RODO (np. żądanie dostępu do danych) lub innego prawa, podstawą będzie obowiązek prawny (art. 6 ust. 1 lit. c RODO).
3.6 Zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom: Możemy przetwarzać niektóre
Twoje dane w celach technicznych i bezpieczeństwa – np. logi serwera, zapisy działań w Serwisie – aby monitorować poprawność działania Serwisu, wykrywać ewentualne próby oszustwa, włamania, nieautoryzowanego dostępu, przeciwdziałać spamowi i innym nadużyciom. Podstawą prawną jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu integralności i bezpieczeństwa usług, ochronie naszych praw oraz zapobiegania szkodom .
3.7 Marketing usług własnych Administratora: Możemy przetwarzać Twój adres e-mail lub numer
telefonu w celu przesyłania Ci informacji handlowych dotyczących Serwisu Renowa lub działalności Administratora (np. newsletter, informacje o nowych funkcjonalnościach, promocjach) – ale tylko jeśli wyraziłeś na to odrębną zgodę podczas rejestracji lub później. W takim przypadku podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) oraz ewentualnie nasz prawnie uzasadniony interes w promowaniu własnych usług wobec istniejących klientów (art. 6 ust. 1 lit. f RODO) – przy czym w komunikacji e-mail/SMS zawsze zapewniamy możliwość rezygnacji (opt-out). Brak zgody na komunikację marketingową nie wpływa na możliwość korzystania z Serwisu.
3.8 Marketing i reklama behawioralna (cookies marketingowe): Jeżeli wyrazisz zgodę na pliki cookies
marketingowe, będziemy przetwarzać informacje z tych cookies (np. historię Twojej aktywności w Serwisie, kliknięte oferty) w celu dopasowania reklam wyświetlanych Ci na innych stronach internetowych w ramach tzw. remarketingu. Podstawą prawną jest wówczas Twoja zgoda (art. 6 ust. 1 lit. a RODO). Szczegóły odnośnie używanych cookies marketingowych i profilowania znajdziesz w Polityce cookies. Jeśli nie wyrazisz zgody – nie będziemy instalować niezbędnych do tego narzędzi marketingowych na Twoim urządzeniu .
3.9 Analityka i statystyka korzystania z Serwisu: Dane o Twojej aktywności (np. zapisy ruchu na
stronie, kliknięcia, czas spędzony) możemy wykorzystywać do celów analitycznych i statystycznych, aby lepiej zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu i ulepszać nasze usługi.
Wykorzystujemy w tym celu m.in. narzędzie Google Analytics oraz podobne narzędzia analityczne. Staramy się stosować te narzędzia w sposób zanonimizowany lub zagregowany (np. analizujemy łączną liczbę odwiedzin danej strony, a nie konkretne dane pojedynczego Użytkownika), przez co dane statystyczne nie mają charakteru danych osobowych. Jeżeli jednak jakieś informacje analityczne mogłyby zostać powiązane z konkretnym Użytkownikiem, podstawą prawną takiego przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na poprawie funkcjonalności i oferty Serwisu (analiza jak Serwis jest używany) . W niektórych jurysdykcjach wymagana może być Twoja zgoda na analityczne cookies – uzyskujemy ją poprzez banner cookies jeśli jest potrzebna, w przeciwnym razie polegamy na interesie uzasadnionym. Masz prawo wnieść sprzeciw wobec przetwarzania danych w celach analitycznych – w takim przypadku zaprzestaniemy takich działań w odniesieniu do Twojej aktywności (np. poprzez wyłączenie Twoich danych z Google Analytics – możesz też sam skorzystać z mechanizmów opt-out, o czym w Polityce cookies).
3.10 Wykonanie obowiązków prawnych: Twoje dane mogą być przetwarzane także w celu wypełnienia
przez Administratora obowiązków wynikających z przepisów prawa, np. przechowywania dokumentacji podatkowej, udzielenia odpowiedzi organom publicznym (policja, sąd) na podstawie stosownego nakazu, realizacji praw osób, których dane dotyczą (np. obsługa żądania usunięcia danych). Podstawą prawną jest wówczas art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).


Czy musisz podać dane? Podanie danych przy rejestracji Konta oraz przy korzystaniu z poszczególnych funkcji Serwisu jest dobrowolne, ale niezbędne do korzystania z tych funkcji. Bez podania wymaganych informacji nie będziemy w stanie założyć Ci Konta ani świadczyć usługi (np. bez danych kontaktowych Zleceniodawcy Wykonawcy nie mogliby się z nim skontaktować). Każdorazowo informujemy, które dane są obowiązkowe (oznaczamy je w formularzach). W przypadku, gdy prosimy o dane opcjonalne (np. zdjęcie profilowe Wykonawcy), ich niepodanie nie wpłynie na korzystanie z Serwisu, ewentualnie może ograniczyć pewne możliwości (np. brak zdjęcia może zmniejszyć atrakcyjność profilu Wykonawcy).

4. Pliki cookies i technologie śledzące
Serwis korzysta z plików cookies i podobnych technologii w celu zapewnienia jego prawidłowego działania, a także w celach analitycznych i marketingowych. Szczegółowe informacje o rodzajach wykorzystywanych cookies, celach ich stosowania oraz sposobach zarządzania nimi przez Użytkownika znajdują się w Polityce plików cookies (oddzielny dokument).
4.1 Zgoda na cookies: Podczas pierwszej wizyty w Serwisie prosimy Cię o wyrażenie zgody na użycie cookies
innych niż technicznie niezbędne, zgodnie z wymogami prawa telekomunikacyjnego. Cookies niezbędne do prawidłowego i bezpiecznego funkcjonowania Serwisu mogą być instalowane bez Twojej uprzedniej zgody, natomiast cookies analityczne i marketingowe są używane tylko, jeśli wyrazisz na to zgodę (możesz wybrać preferencje w naszym bannerze cookie lub ustawieniach cookies). Pamiętaj, że zawsze możesz zmienić ustawienia cookies w swojej przeglądarce lub wycofać zgodę poprzez odpowiednie opcje w Serwisie.
4.2 Google Analytics i podobne narzędzia: Korzystamy z Google Analytics firmy Google LLC (działającej
również poprzez Google Ireland Limited) – narzędzie to zbiera informacje o Twoim korzystaniu z Serwisu (np. odwiedzone podstrony, czas spędzony, źródło wejścia) i tworzy statystyki, które pomagają nam ulepszać Serwis. Informacje zbierane przez Google Analytics mogą być przekazywane do serwerów Google, w tym do USA. Zadbaliśmy o anonimizację adresu IP (skrócenie go), a z Google mamy zawartą stosowną umowę powierzenia. Jeśli mimo to nie życzysz sobie być śledzonym przez GA, możesz zainstalować dodatek do przeglądarki blokujący Google Analytics (tools.google.com/dlpage/gaoptout).
4.3 Narzędzia marketingowe partnerów: Jeśli wyrazisz zgodę na cookies marketingowe, mogą zostać
zainstalowane cookies firm trzecich, takich jak Google Ads (DoubleClick) czy Facebook Pixel (Meta). Służą one do prowadzenia kampanii reklamowych – np. remarketing, czyli wyświetlanie Ci naszych reklam w sieci reklamowej Google na podstawie tego, że odwiedziłeś nasz Serwis. Informacje zebrane przez te cookies są przekazywane naszym zaufanym partnerom reklamowym. Pamiętaj, że możesz zarządzać tymi ustawieniami (np. wyłączyć personalizację reklam Google na stronie adssettings.google.com).

(Więcej informacji na temat cookies znajdziesz w Polityce cookies – tutaj staramy się unikać dublowania tych treści.)

Odbiorcy danych – komu możemy udostępniać Twoje dane?
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

5. Inni Użytkownicy Serwisu: W określonych sytuacjach Twoje dane udostępniamy innym zarejestrowanym Użytkownikom:
5.1 Zleceniodawcy -> Wykonawcy: Jeśli jesteś Zleceniodawcą, Twoje dane z Zapytania (w tym kontaktowe) są przekazywane wybranemu Wykonawcy, gdy dojdzie do tzw. “odkrycia danych” zgodnie z zasadami Serwisu (np. po Twojej akceptacji oferty albo po zakupie dostępu przez Wykonawcę). Wykonawca otrzymuje wtedy Twoje imię, nazwisko (jeśli było podane), numer telefonu
oraz e-mail, a także adres realizacji zlecenia . Przekazanie następuje w ramach realizacji usługi pośrednictwa i naszego uzasadnionego interesu (patrz punkt 3). Pamiętaj, że od momentu otrzymania Twoich danych Wykonawca staje się niezależnym administratorem tych danych – będzie je używał w celu kontaktu i ewentualnie realizacji umowy z Tobą.
5.2 Wykonawcy -> Zleceniodawcy: Jeśli jesteś Wykonawcą, dane z Twojego profilu (nazwa firmy,
lokalizacja, opis, doświadczenie, opinie, ewentualnie imię i nazwisko reprezentanta jeśli ujawnione) są publicznie dostępne dla wszystkich odwiedzających Serwis, w tym dla Zleceniodawców. Natomiast dane kontaktowe (np. numer telefonu, e-mail) mogą być pokazane Zleceniodawcy dopiero po określonej interakcji (np. gdy Zleceniodawca wybierze Twoją ofertę).
5.3 System opinii: Jeśli w Serwisie publikowane są opinie, to wystawiający opinię (np. Zleceniodawca
oceniający Wykonawcę) może być identyfikowany poprzez imię (lub nazwę użytkownika). Zalecamy, by użytkownicy publikujący opinie nie ujawniali w nich nadmiarowych danych osobowych (np. pełnych danych kontaktowych). Administrator może moderować treść opinii, jeżeli zawiera dane osobowe naruszające prywatność (np. adres zamieszkania Wykonawcy bez jego zgody).
5.4 Podmioty przetwarzające dane na nasze zlecenie (tzw. procesorzy): Administrator korzysta z
usług zewnętrznych dostawców, którym może powierzać Twoje dane do przetwarzania w naszym imieniu i na nasze zlecenie. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami. Należą do nich m.in.:
5.5 Dostawcy hostingu i infrastruktury IT: Serwis jest utrzymywany na serwerach infrastruktury Amazon Web Services (AWS) – wykorzystujemy m.in. usługę VPS (wirtualny serwer), bazę danych RDS oraz przechowywanie plików w chmurze (Amazon S3). AWS może fizycznie przechowywać dane na serwerach zlokalizowanych w Unii Europejskiej (np. region Frankfurt), jednak jako globalny dostawca AWS podlega również jurysdykcji kraju siedziby (USA). Z AWS zawarliśmy stosowną umowę
powierzenia przetwarzania danych, a dane staramy się lokalizować w centrach danych UE. Cloudflare – korzystamy z usług Cloudflare (CDN, firewall) dla przyspieszenia działania Serwisu i ochrony przed atakami. Cloudflare jako pośrednik ruchu internetowego może tymczasowo przetwarzać Twój adres IP i zapytania do Serwisu (np. w celu filtrowania ruchu botów).
5.6 Dostawcy usług analitycznych i marketingowych: Google LLC/Google Ireland (usługi Google
Analytics, Google Ads, Google Tag Manager) – w zakresie narzędzi analitycznych i reklamowych Google może otrzymywać pewne informacje (np. Twój identyfikator cookies, adres IP – skrócony). Firebase (Google) – możemy używać Firebase do niektórych funkcji aplikacji (np. powiadomienia push, uwierzytelnianie, analityka w aplikacji mobilnej). Meta Platforms Ireland Ltd. (Facebook Pixel) – jeśli używamy Pixela do remarketingu, Meta otrzymuje hashed info o Twojej wizycie. Wszystkie te firmy działają jako nasi partnerzy – każda z nich może być odrębnym administratorem danych pozyskanych z cookies (działają w oparciu o własne polityki prywatności). Przekazujemy im dane wyłącznie, gdy masz aktywne stosowne zgody (analityczne, marketingowe).
5.7 Usługi komunikacyjne i powiadomienia: smsapi.pl (SMS API) – wykorzystywane do wysyłania wiadomości SMS (np. kodów weryfikacyjnych) na podane numery telefonów. W związku z tym Twój numer telefonu i treść wiadomości mogą być przetwarzane przez operatora SMSAPI (Spółka SMSAPI, Polska) w naszym imieniu. Email service (np. Sendgrid, AWS SES) – do masowego wysyłania e-maili (powiadomienia z Serwisu) możemy korzystać z zewnętrznych platform SMTP/API. Dane jak adres email i treść powiadomienia będą wtedy przetwarzane przez ten serwis.
5.8 Dostawcy usług płatności: Jeśli dokonujesz płatności online, może ją obsługiwać partner płatniczy.
Obecnie planujemy korzystać z ING API (usługi bankowe ING) – integracja pozwalająca np. potwierdzić wykonanie przelewu lub dokonać szybkiej płatności z Twojego rachunku. Alternatywnie możemy korzystać z operatorów płatności elektronicznych (np. PayU, Przelewy24, Stripe) – jeśli tak, poinformujemy Cię o tym przy dokonywaniu transakcji. Tacy operatorzy stają się odrębnymi
administratorami Twoich danych finansowych na potrzeby przeprowadzenia transakcji, my zaś otrzymujemy od nich informację o statusie płatności.
5.9 Narzędzia administracyjne: Amazon EC2 – możemy korzystać z narzędzi zdalnej administracji
serwerem/aplikacją, co potencjalnie daje naszym administratorom IT dostęp do Twoich danych w zakresie niezbędnym do administrowania (np. wgląd w bazę danych w razie potrzeby technicznej). Takie działania odbywają się jednak w ramach organizacji Administratora (nasz personel i ewentualni kontraktorzy IT są związani umowami powierzenia i zobowiązani do poufności).
5.10 Organy publiczne: Na żądanie uprawnionych organów władzy (np. sąd, prokuratura, Policja, Prezes UODO) Administrator może być zobowiązany do udostępnienia określonych danych osobowych, zgodnie z obowiązującym prawem. Udostępnimy dane tylko wtedy, gdy dany organ wykaże podstawę prawną takiego żądania (np. nakaz, postanowienie sądu).
5.11 Doradcy prawni, księgowi: W razie potrzeby możemy udostępnić niezbędne dane naszym doradcom (np. kancelarii prawnej) celem uzyskania porad lub prowadzenia ewentualnych roszczeń, audytorom sprawdzającym nasze procesy (np. audyt RODO) lub firmie księgowej obsługującej nasze rozliczenia (w zakresie dokumentów finansowych z danymi). Podmioty te są zobowiązane do zachowania poufności.
Administrator dokłada starań, by każdy odbiorca Twoich danych respektował odpowiednie standardy ochrony danych. Z każdym podmiotem przetwarzającym podpisujemy umowę powierzenia zobowiązującą do zabezpieczenia danych (zgodnie z art. 28 RODO). W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), upewniamy się, że istnieje ku temu podstawa prawna – np. odbiorca znajduje się w kraju uznanym decyzją KE za zapewniający odpowiedni poziom ochrony lub zawarliśmy z nim standardowe klauzule umowne UE (SCC) zatwierdzone przez Komisję Europejską. Przykładowo, w przypadku usług Google czy Amazon – obowiązują standardowe klauzule umowne, co stanowi zabezpieczenie zgodne z rozdziałem V RODO.

Okres przechowywania danych
Będziemy przechowywać Twoje dane osobowe tylko tak długo, jak będzie to konieczne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego przepisy prawa. Konkretne okresy przechowywania to m.in.:

6. Dane Konta i profilowe: przechowujemy przez okres aktywności Konta. Po usunięciu Konta przez Ciebie lub nas, zasadniczo usuwamy dane z aktywnej bazy. Możemy jednak zachować pewne ograniczone informacje po usunięciu Konta, jeśli jest to uzasadnione dla celów dowodowych, rozliczeniowych lub wykonania obowiązków prawnych (np. zachowanie danych o zgodach, regulowanie ewentualnych sporów). Takie dane będą przechowywane maksymalnie przez okres przedawnienia roszczeń (np. 6 lat według kodeksu cywilnego dla roszczeń okresowych i związanych z prowadzeniem działalności gospodarczej) lub dłużej, jeśli wymaga tego przepis szczególny.
6.1 Treści zapytań i ofert: Zapytania ofertowe Zleceniodawców oraz powiązane oferty Wykonawców mogą być dostępne w Serwisie przez określony czas (np. 6-12 miesięcy), a następnie mogą zostać zarchiwizowane/usunięte z widoku publicznego. W systemach kopii zapasowych mogą być obecne dłużej. Jeżeli zapytanie zostało usunięte na żądanie Zleceniodawcy, usuwamy je z aktywnej bazy natychmiast, ale backupy mogą je zawierać do czasu ich nadpisania (zwykle do 30-90 dni).
6.2 Dane transakcyjne (płatności, faktury): Dokumenty księgowe zawierające dane osobowe (np. imię i nazwisko/NIP na fakturze) przechowujemy zgodnie z wymogami prawa podatkowego – obecnie przez 5 lat podatkowych licząc od końca roku, w którym wystąpiła transakcja.
6.3 Dane w logach serwera: Zapisy logów (np. adresy IP, timestampy) przechowujemy przez okres do
12 miesięcy dla celów zapewnienia bezpieczeństwa i analizy wydajności. Po tym czasie mogą być zanonimizowane lub usunięte.
6.4 Korespondencja, zgłoszenia: E-maile i zgłoszenia od Użytkowników możemy przechowywać przez okres do 24 miesięcy od zakończenia sprawy, na wypadek konieczności odwołania się do historii ustaleń. W przypadku sporów lub reklamacji ten okres może się wydłużyć do czasu rozwiązania sporu i okres przedawnienia roszczeń.
6.5 Dane marketingowe: Przechowujemy do momentu wycofania zgody lub zgłoszenia sprzeciwu. Jeśli zapisałeś się na newsletter, będziemy używać Twojego e-maila do momentu, gdy zrezygnujesz (klikając link wypisu lub kontaktując się z nami). Dane dotyczące zgód marketingowych przechowujemy dla celów dowodowych przez okres przedawnienia ewentualnych roszczeń (standardowo 6 lat).
6.6 Cookies: Cookies mają własne okresy ważności (opisane w Polityce cookies – w tabeli kategorii cookies). Pliki cookies sesyjne są usuwane po zamknięciu przeglądarki, a stałe – przechowują dane przez określony czas (np. cookies analityczne Google do 2 lat, cookies marketingowe Google/ Facebook od kilku dni do 2 lat). Możesz samodzielnie usunąć cookies z przeglądarki w dowolnym momencie. Dane zebrane przez cookies i używane do celów analitycznych/marketingowych są zwykle wykorzystywane w formie zagregowanej do czasu ich dezaktualizacji lub odwołania zgody.

Po upływie odpowiednich okresów, dane są usuwane lub anonimizowane (tak że nie będą już pozwalać na identyfikację osoby).

Twoje prawa związane z przetwarzaniem danych
Zgodnie z RODO, przysługują Ci następujące prawa związane z przetwarzaniem Twoich danych osobowych:

7. Prawo dostępu do danych: Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli ma to miejsce – uzyskać dostęp do tych danych oraz informacje m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania, przysługujących prawach, źródłach danych (art. 15 RODO). Na Twoje żądanie dostarczymy Ci kopię danych osobowych podlegających przetwarzaniu. Za kolejne kopie możemy pobrać opłatę wynikającą z kosztów administracyjnych.
7.1 Prawo sprostowania danych: Masz prawo zażądać sprostowania (poprawienia) dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych (art. 16 RODO). Jeśli zauważysz, że np. Twój adres lub nazwisko jest błędne na Koncie – prosimy o edycję w profilu lub kontakt, dokonamy korekty.
7.2 Prawo do usunięcia danych („prawo do bycia zapomnianym”): Masz prawo żądać usunięcia swoich danych osobowych (art. 17 RODO). Możesz to zrobić np. gdy: (a) dane nie są już potrzebne do celów, dla których zostały zebrane, (b) cofnąłeś zgodę i nie mamy innej podstawy prawnej, (c) wniosłeś skuteczny sprzeciw wobec przetwarzania, (d) dane były przetwarzane niezgodnie z prawem, (e) musimy dane usunąć, by spełnić obowiązek prawny. Pamiętaj jednak, że prawo do usunięcia nie jest bezwzględne – jeśli przetwarzanie jest konieczne np. do wywiązania się z prawnego obowiązku lub ustalenia, dochodzenia lub obrony roszczeń, możemy odmówić usunięcia do czasu zrealizowania tych celów. W praktyce, usunięcie Konta (samodzielnie lub na żądanie) spowoduje usunięcie większości danych, poza danymi, które musimy zachować (jak opisano w pkt 6). Zanim jednak dojdzie do trwałego usunięcia, Konto zostaje zablokowane na okres 30 dni. W tym czasie Użytkownik może cofnąć swoją decyzję i przywrócić Konto. Po upływie tego okresu dane zostają trwale usunięte z systemu operacyjnego Serwisu, z wyjątkiem danych archiwizowanych na podstawie przepisów prawa.
7.3 Prawo do ograniczenia przetwarzania: Możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich
danych (art. 18 RODO) w następujących sytuacjach: (a) kwestionujesz prawidłowość danych – na okres pozwalający nam sprawdzić ich poprawność; (b) przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu żądając zamiast tego ograniczenia; (c) nie potrzebujemy już danych, ale są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń; (d) wniosłeś sprzeciw – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twojego sprzeciwu. W razie skorzystania z prawa ograniczenia, będziemy mogli co do zasady tylko przechowywać dane (ewentualnie użyć je do roszczeń) – inne operacje wymagają Twojej zgody, chyba że dotyczą ochrony praw innej osoby lub ważnych interesów publicznych. Poinformujemy Cię przed uchyleniem ograniczenia.
7.4 Prawo do przenoszenia danych: W zakresie, w jakim Twoje dane są przetwarzane na podstawie
zgody lub umowy oraz w sposób zautomatyzowany – masz prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz prawo przesłać te dane innemu administratorowi (art. 20 RODO). Dotyczy to danych, które nam dostarczyłeś (np. informacje z profilu). Możesz też zażądać, abyśmy sami przesłali te dane wskazanemu przez Ciebie innemu administratorowi, o ile jest to technicznie możliwe (np. jeśli drugi podmiot ma odpowiednie API). Prawo to nie obejmuje danych przetwarzanych na innej podstawie prawnej niż zgoda lub umowa (np. nie obejmie danych przetwarzanych na podstawie naszego uzasadnionego interesu).
7.6 Prawo sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania
Twoich danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania (art. 21 RODO). Ponieważ opieramy niektóre przetwarzania na naszym prawnie uzasadnionym interesie (lit. f), dotyczy to m.in. sprzeciwu wobec: przetwarzania danych w celach analitycznych, w celach bezpieczeństwa, w celach marketingu bezpośredniego (choć tu raczej używamy zgody) – w tym

profilowania związanego z takim marketingiem. Jeśli zgłosisz sprzeciw – nie będziemy już mogli przetwarzać tych danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Twój sprzeciw dotyczy marketingu bezpośredniego – zawsze jest skuteczny, nie musimy nic dodatkowo wykazywać (zaprzestaniemy takiego przetwarzania).
7.6 Prawo do wycofania zgody: W zakresie, w jakim przetwarzanie Twoich danych odbywa się na podstawie zgody – masz prawo w każdej chwili cofnąć tę zgodę (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego przed wycofaniem. To znaczy, że do momentu cofnięcia zgody przetwarzanie było legalne. Po wycofaniu zgody nie będziemy dalej przetwarzać danych w celach, na które zgoda obejmowała. Możesz wycofać zgodę np. poprzez zmianę ustawień profilu (jeśli chodzi o zgody marketingowe), zmianę ustawień cookies (jeśli chodzi o zgodę na cookies) lub kontakt z nami dowolnym kanałem.
7.7 Prawo do skargi: Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo
wnieść skargę do organu nadzorczego. W Polsce organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (UODO) z siedzibą w Warszawie (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje o trybie skargi są dostępne na stronie UODO: https://uodo.gov.pl. Oczywiście zachęcamy do uprzedniego kontaktu z nami – postaramy się wyjaśnić wątpliwości i poprawić ewentualne błędy.
Jak skorzystać ze swoich praw? Wniosek lub żądanie dotyczące wykonania Twoich praw możesz złożyć w dowolnej formie – najlepiej pisemnie lub przez e-mail do nas (dane kontaktowe w pkt 1). Dla pewności możemy prosić o potwierdzenie Twojej tożsamości, żeby nie udostępnić danych osobie nieuprawnionej (np. jeżeli żądasz dostępu do danych, możemy odpowiedzieć na adres e-mail zarejestrowany na Koncie lub poprosić o potwierdzenie pewnych informacji, które tylko właściciel Konta zna). Odpowiemy na Twoje żądanie bez zbędnej zwłoki, maksymalnie w ciągu 1 miesiąca – a jeśli sprawa jest skomplikowana, termin ten może zostać przedłużony do 2 miesięcy (poinformujemy Cię o przedłużeniu). Wykonanie niektórych praw może wiązać się z pewnymi ograniczeniami – jeśli będziemy zmuszeni odmówić spełnienia żądania, wyjaśnimy Ci przyczyny odmowy (np. odmowa usunięcia danych z powodu istnienia prawnego obowiązku przechowania).

Zabezpieczenia danych
Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych i chronić je przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Do najważniejszych stosowanych zabezpieczeń należą:
8. Szyfrowanie komunikacji protokołem SSL/TLS wszędzie tam, gdzie podajesz dane osobowe (formularze rejestracji, logowania, itp.), co utrudnia przechwycenie danych przez osoby trzecie.
8.1 Szyfrowanie haseł Użytkowników przy użyciu bezpiecznych funkcji skrótu (hasła w naszej bazie są przechowywane w formie haszowanej, nie w postaci jawnej, dzięki czemu nawet w razie wycieku bazy oryginalne hasła pozostają nieznane).
8.2 Ograniczony dostęp do danych – dostęp do systemów, w których przechowujemy dane osobowe, mają wyłącznie upoważnieni pracownicy/współpracownicy Administratora, którzy zostali przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania poufności. Stosujemy zasadę minimalizacji dostępu – każda osoba ma dostęp tylko do takiego zakresu danych, jaki jest jej potrzebny do wykonania obowiązków.
8.3 Regularne wykonywanie kopii zapasowych (backupów) baz danych oraz przechowywanie ich w bezpieczny sposób (szyfrowane i z ograniczonym dostępem), co chroni przed utratą danych w razie awarii systemu.

8.4 Stosowanie zapór sieciowych (firewall) oraz systemów wykrywania i zapobiegania włamaniom (IDS/IPS) w infrastrukturze serwerowej.
8.5 Monitorowanie bezpieczeństwa – logowanie dostępu do systemów, monitorowanie prób nieautoryzowanych, regularne aktualizacje oprogramowania, testy penetracyjne lub audyty bezpieczeństwa przeprowadzane okresowo (jeśli uznamy to za konieczne).
8.6 Procedury na wypadek incydentu – posiadamy procedury reagowania na ewentualne naruszenia ochrony danych. Jeśli dojdzie do naruszenia, które może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, poinformujemy Cię o tym zdarzeniu zgodnie z wymogami prawa, a także zgłosimy je organowi nadzorczemu (UODO) w przewidzianym terminie.

Pamiętaj jednak, że żadna metoda transmisji danych przez Internet ani metoda przechowywania danych w formie elektronicznej nie jest w 100% bezpieczna. Mimo naszych starań, nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych – niemniej stale doskonalimy zabezpieczenia zgodnie z rozwojem technologii i zagrożeń. Ważne jest również Twoje działanie: dbaj o poufność swojego hasła do Konta, nie udostępniaj go osobom trzecim, korzystaj z unikalnego hasła dla naszego Serwisu, a w razie podejrzenia, że ktoś niepowołany poznał Twoje hasło – natychmiast je zmień i poinformuj nas, jeśli zauważysz podejrzaną aktywność.

Postanowienia końcowe
9. Aktualizacje Polityki prywatności: Niniejsza Polityka może być okresowo aktualizowana w razie zmiany sposobu przetwarzania danych lub zmian przepisów. O wszelkich istotnych zmianach poinformujemy Cię z odpowiednim wyprzedzeniem poprzez Serwis (np. komunikat przy logowaniu) lub poprzez kontakt e-mail (jeśli zmiany będą znaczące). Aktualna wersja Polityki będzie zawsze dostępna na naszej stronie. Prosimy o regularne sprawdzanie treści Polityki. Data ostatniej aktualizacji jest wskazana poniżej.
9.1 Kontakt: W razie pytań dotyczących niniejszej Polityki prywatności lub chęci skorzystania z opisanych praw, zachęcamy do kontaktu z nami (dane kontaktowe w sekcji 1).

Data wejścia w życie niniejszej Polityki prywatności: 02.06.2025