Wprowadzenie
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników platformy PV-Finder.pl zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO).
Korzystając z naszej platformy, wyrażasz zgodę na przetwarzanie Twoich danych osobowych zgodnie z zasadami opisanymi w niniejszej Polityce.
§1 Administrator danych osobowych
1.1. Administratorem danych osobowych użytkowników platformy PV-Finder.pl jest:
iGoku Marcin Kuczma
ul. Graniczna 7, 09-407 Płock
NIP: 7743298590
REGON: 541860258
Email: biuro@igoku.pl
Tel: 532-249-808
1.2. Administrator zapewnia poufność wszelkich przekazanych mu danych osobowych.
1.3. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem email: biuro@igoku.pl
§2 Zakres i cele przetwarzania danych osobowych
2.1. Administrator przetwarza następujące kategorie danych osobowych:
a) Dane rejestracyjne hurtowni:
• Email (login)
• Hasło (w formie zaszyfrowanej)
• Nazwa firmy
• Miasto (lokalizacja)
• Numer telefonu kontaktowego
• Adres strony internetowej (opcjonalnie)
b) Dane transakcyjne (w przypadku wykupu płatnych planów):
• Imię i nazwisko
• Dane do faktury (NIP, adres firmy)
• Historia transakcji i płatności
c) Dane techniczne:
• Adres IP
• Typ przeglądarki
• Czas sesji
• Cookies (zgodnie z §9)
2.2. Cele przetwarzania danych osobowych:
• Świadczenie usług platformy PV-Finder.pl (rejestracja, zarządzanie ofertami)
• Obsługa płatności za subskrypcje
• Wystawianie faktur VAT
• Kontakt z użytkownikiem (email, telefon)
• Wypełnianie obowiązków prawnych (rachunkowość, archiwizacja dokumentów)
• Zapewnienie bezpieczeństwa i prawidłowego funkcjonowania platformy
• Analiza i doskonalenie usług
§3 Podstawa prawna przetwarzania danych
3.1. Dane osobowe są przetwarzane na podstawie:
a) Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy (świadczenie usług platformy).
b) Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (wystawianie faktur, archiwizacja dokumentów księgowych).
c) Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (analityka, bezpieczeństwo platformy).
d) Art. 6 ust. 1 lit. a RODO – zgoda użytkownika (w przypadku dobrowolnych funkcji, np. newsletter).
§4 Odbiorcy danych osobowych
4.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) Supabase Inc. (dostawca infrastruktury bazy danych)
• Lokalizacja serwerów: Europa (Frankfurt, Niemcy)
• Cel: przechowywanie danych użytkowników i ofert
• Zabezpieczenia: szyfrowanie danych, certyfikat SOC 2 Type II, zgodność z RODO
• Więcej: https://supabase.com/privacy
b) PayPro S.A. / Przelewy24 (operator płatności)
• Adres: ul. Kanclerska 15, 60-327 Poznań
• Cel: obsługa płatności za subskrypcje
• Zakres danych: imię, nazwisko, email, dane karty płatniczej (bezpośrednio w systemie Przelewy24, bez dostępu Administratora)
c) Dostawcy usług IT
• Hosting (OVH, Francja)
• Email (Google Workspace)
d) Podmioty uprawnione z mocy prawa
• Organy państwowe (np. sądy, organy podatkowe) na podstawie obowiązujących przepisów
4.2. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejskim Obszarem Gospodarczym) bez odpowiednich zabezpieczeń przewidzianych w RODO.
§5 Okres przechowywania danych osobowych
5.1. Dane osobowe są przechowywane przez okres:
• Dane konta użytkownika: do momentu usunięcia konta przez użytkownika lub zakończenia współpracy.
• Dane transakcyjne i faktury: przez 5 lat od końca roku, w którym powstał obowiązek podatkowy (zgodnie z przepisami o rachunkowości).
• Logi systemu i dane techniczne: maksymalnie 12 miesięcy.
• Zgody marketingowe: do momentu wycofania zgody.
5.2. Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.
§6 Prawa użytkownika (osoby, której dane dotyczą)
6.1. Każdy użytkownik ma prawo do:
a) Dostępu do danych – możesz uzyskać informację, jakie dane przetwarzamy na Twój temat (art. 15 RODO).
b) Sprostowania danych – możesz poprawić nieprawidłowe lub niekompletne dane (art. 16 RODO). Dane firmy można edytować w panelu administracyjnym w zakładce "Ustawienia".
c) Usunięcia danych ("prawo do bycia zapomnianym") – możesz zażądać usunięcia danych, jeśli nie są już potrzebne do celów, dla których zostały zebrane (art. 17 RODO).
d) Ograniczenia przetwarzania – możesz zażądać, aby Administrator ograniczył przetwarzanie Twoich danych (art. 18 RODO).
e) Przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. CSV, JSON) i przekazać je innemu administratorowi (art. 20 RODO).
f) Wniesienia sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO).
g) Cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w każdej chwili (art. 7 ust. 3 RODO). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
6.2. Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem: biuro@igoku.pl
6.3. Administrator odpowie na wniosek w ciągu 30 dni od jego otrzymania.
§7 Prawo wniesienia skargi do organu nadzorczego
7.1. Użytkownik ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w Polsce:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl
7.2. Skarga może zostać złożona, jeśli użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.
§8 Bezpieczeństwo danych osobowych
8.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją:
• Szyfrowanie danych: połączenie HTTPS (SSL/TLS), hasła przechowywane w formie zaszyfrowanej (bcrypt).
• Kontrola dostępu: system RLS (Row Level Security) w bazie danych Supabase.
• Kopie zapasowe: regularne backupy bazy danych.
• Monitoring: logowanie zdarzeń bezpieczeństwa.
• Aktualizacje: regularne aktualizacje oprogramowania.
8.2. Dostęp do danych osobowych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.
§9 Pliki cookies i technologie śledzące
9.1. Platforma PV-Finder.pl wykorzystuje pliki cookies – małe pliki tekstowe zapisywane na urządzeniu użytkownika.
9.2. Rodzaje używanych cookies:
a) Cookies niezbędne: wymagane do prawidłowego działania platformy (sesja logowania, preferencje językowe).
b) Cookies funkcjonalne: zapamiętywanie ustawień użytkownika (np. wybór języka PL/EN).
c) Cookies Supabase: zarządzanie sesją uwierzytelniania (token JWT).
9.3. Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies może wpłynąć na funkcjonalność platformy (brak możliwości zalogowania).
9.4. Platforma nie wykorzystuje cookies analitycznych ani reklamowych osób trzecich (np. Google Analytics, Facebook Pixel).
§10 Zmiany w Polityce Prywatności
10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
10.2. O każdej zmianie użytkownicy zostaną poinformowani poprzez:
• Wysłanie wiadomości email (co najmniej 7 dni przed wejściem zmian w życie)
• Komunikat na stronie głównej platformy
10.3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://pv-finder.pl/polityka-prywatnosci.html
10.4. Data ostatniej aktualizacji: 13 listopada 2025
§11 Kontakt w sprawie danych osobowych
11.1. W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:
Email: biuro@igoku.pl
Telefon: 532-249-808
Adres korespondencyjny: iGoku Marcin Kuczma, ul. Graniczna 7, 09-407 Płock
11.2. Odpowiemy na wszystkie zapytania w ciągu 30 dni.
Ostatnia aktualizacja: 13 listopada 2025
Polityka Prywatności PV-Finder.pl – zgodna z RODO (Rozporządzenie UE 2016/679)