RODO · GDPR

Polityka prywatności

Informacja o przetwarzaniu danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Wersja 1.0 Obowiązuje od 07.05.2026 Elgreen EM Prosta S.A.

/ 01 Administrator danych osobowych

Administratorem Państwa danych osobowych jest Elgreen EM Prosta Spółka Akcyjna z siedzibą w Gdyni, prowadząca działalność w zakresie inżynierii i doradztwa technicznego.

Pełna nazwa
Elgreen EM Prosta Spółka Akcyjna
Adres siedziby
ul. Rdestowa 51, 81-577 Gdynia
KRS
0000984023
NIP
9581727049
REGON
522912139
Sąd rejestrowy
SR Gdańsk-Północ, VIII Wydział Gospodarczy

We wszelkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z administratorem pod adresem e-mail: elgreen@elgreen.pl lub korespondencyjnie na adres siedziby z dopiskiem „Dane osobowe".

/ 02 Cele i podstawy prawne przetwarzania

Państwa dane osobowe są przetwarzane przez Administratora w następujących celach i w oparciu o następujące podstawy prawne:

a) Zawarcie i wykonanie umowy

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. przygotowanie oferty, wycena, negocjacje, realizacja projektu energetycznego).

b) Wypełnienie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO — w szczególności obowiązki wynikające z prawa podatkowego, rachunkowości, prawa zamówień publicznych, prawa budowlanego oraz przepisów BHP.

c) Prawnie uzasadnione interesy Administratora

Podstawa prawna: art. 6 ust. 1 lit. f RODO — w szczególności:

  • marketing bezpośredni produktów i usług własnych (kontakt do potencjalnych klientów B2B);
  • obsługa zapytań kierowanych przez formularz kontaktowy lub e-mail;
  • dochodzenie i obrona przed roszczeniami;
  • prowadzenie statystyk i analityki strony internetowej;
  • zapewnienie bezpieczeństwa systemów teleinformatycznych.

d) Zgoda osoby, której dane dotyczą

Podstawa prawna: art. 6 ust. 1 lit. a RODO — w przypadku przesyłania informacji handlowych drogą elektroniczną oraz wykorzystywania niezbędnych do tego plików cookies analitycznych i marketingowych. Zgoda może zostać w dowolnym momencie wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

e) Rekrutacja

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. a RODO w zakresie danych wykraczających poza wymagane przepisami prawa pracy.

/ 03 Kategorie przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, REGON;
  • dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny;
  • dane zawodowe: stanowisko, miejsce zatrudnienia, uprawnienia branżowe;
  • dane dotyczące korespondencji: treść wiadomości i dokumentów wymienianych w toku współpracy;
  • dane techniczne: adres IP, identyfikatory urządzenia, informacje o przeglądarce — w zakresie wynikającym z plików cookies i logów serwera;
  • dane w zakresie procesów rekrutacyjnych: zgodnie z art. 221 Kodeksu pracy oraz dane podane dobrowolnie w CV.

Podanie danych jest dobrowolne, jednak ich niepodanie może uniemożliwić zawarcie i realizację umowy lub udzielenie odpowiedzi na zapytanie.

/ 04 Okres przechowywania danych

Okres przetwarzania danych osobowych zależy od celu i podstawy prawnej. Administrator przechowuje dane:

  • związane z realizacją umowy — przez okres jej obowiązywania, a po jej zakończeniu przez okres przedawnienia roszczeń (co do zasady 6 lat);
  • dokumenty księgowe i rozliczeniowe — przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
  • dane przetwarzane na podstawie zgody — do czasu jej wycofania;
  • dane przetwarzane w celach marketingowych — do czasu wniesienia skutecznego sprzeciwu;
  • dane kandydatów do pracy — przez okres prowadzonej rekrutacji, a w przypadku zgody na przyszłe rekrutacje — maksymalnie przez 24 miesiące;
  • logi serwera i dane analityczne — nie dłużej niż 24 miesiące.

/ 05 Odbiorcy danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom przetwarzającym dane na zlecenie Administratora (procesorom): biura rachunkowe, kancelarie prawne, dostawcy usług IT, hostingowych i chmurowych, dostawcy systemów ERP/CRM, biura projektowe, podwykonawcy techniczni;
  • operatorom systemów dystrybucyjnych i sieciowych w zakresie niezbędnym do realizacji projektów (np. ENERGA-OPERATOR, ENEA, PGE);
  • organom publicznym uprawnionym na podstawie przepisów prawa (sądy, organy administracji, inspektorzy nadzoru budowlanego);
  • podmiotom świadczącym usługi kurierskie i pocztowe;
  • biegłym rewidentom, ubezpieczycielom, audytorom — w zakresie realizowanych przez nich zadań.

Wszystkie podmioty przetwarzające dane na zlecenie Administratora działają w oparciu o pisemną umowę powierzenia przetwarzania danych osobowych spełniającą wymogi art. 28 RODO.

/ 06 Przekazywanie do państw trzecich

Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). W przypadku korzystania z usług dostawców (np. chmurowych) z siedzibą poza EOG, transfer danych następuje wyłącznie do państw zapewniających odpowiedni stopień ochrony, na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO);
  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO);
  • innych odpowiednich zabezpieczeń wymienionych w rozdziale V RODO.

Na żądanie udostępniamy informacje o zastosowanych zabezpieczeniach.

/ 07 Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

  1. prawo dostępu do danych — uzyskania potwierdzenia, czy dane są przetwarzane, a jeśli tak — uzyskania ich kopii (art. 15 RODO);
  2. prawo do sprostowania — żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO);
  3. prawo do usunięcia („prawo do bycia zapomnianym") — w przypadkach określonych w art. 17 RODO;
  4. prawo do ograniczenia przetwarzania — w sytuacjach wskazanych w art. 18 RODO;
  5. prawo do przenoszenia danych — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przekazania ich innemu administratorowi (art. 20 RODO);
  6. prawo do sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania, oraz wobec przetwarzania na potrzeby marketingu bezpośredniego (art. 21 RODO);
  7. prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  8. prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw prosimy o kontakt na adres elgreen@elgreen.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie 1 miesiąca od otrzymania żądania.

/ 08 Pliki cookies i podobne technologie

Strona internetowa Administratora wykorzystuje pliki cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. Cookies pełnią następujące funkcje:

Cookies niezbędne

Wymagane do prawidłowego działania strony (np. zachowanie sesji, ustawień). Nie wymagają zgody — ich podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Cookies analityczne

Pomagają zrozumieć, jak użytkownicy korzystają ze strony (np. Google Analytics, Plausible). Stosowane wyłącznie po wyrażeniu zgody.

Cookies marketingowe

Wykorzystywane do wyświetlania spersonalizowanych treści i reklam. Stosowane wyłącznie po wyrażeniu zgody.

Ustawienia plików cookies można w każdej chwili zmienić w ustawieniach przeglądarki (Chrome, Firefox, Safari, Edge). Wyłączenie cookies niezbędnych może wpłynąć na funkcjonalność strony.

/ 09 Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:

  • szyfrowanie połączeń (HTTPS/TLS) i danych w spoczynku;
  • kontrolę dostępu opartą na zasadzie najmniejszych uprawnień;
  • uwierzytelnianie wieloskładnikowe (MFA) dla dostępu do systemów krytycznych;
  • regularne kopie zapasowe i procedury odtwarzania;
  • polityki bezpieczeństwa informacji oraz szkolenia personelu;
  • klauzule poufności w umowach z pracownikami i kontrahentami.

/ 10 Skarga do organu nadzorczego

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznają Państwo, że przetwarzanie danych narusza przepisy RODO.

Adres
ul. Stawki 2, 00-193 Warszawa
Kontakt

/ 11 Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Zmiany podyktowane są w szczególności rozwojem technologicznym, zmianami w zakresie świadczonych usług oraz aktualizacjami przepisów prawa. O istotnych zmianach Administrator poinformuje na stronie internetowej z odpowiednim wyprzedzeniem.

Każda nowa wersja polityki zawiera datę jej wejścia w życie oraz numer wersji.

/ 12 Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Adres
ul. Rdestowa 51, 81-577 Gdynia

Korespondencję prosimy oznaczać dopiskiem „Dane osobowe". Odpowiadamy w terminie do 30 dni od otrzymania zapytania.