§ 1 Administrator danych i kontakt
Administratorem danych osobowych na tej stronie internetowej oraz w aplikacji webowej „myelectricplan.com” jest: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Niemcy, e-mail: contact@lumiotechsolutions.com. W przypadku pytań dotyczących ochrony danych prosimy o kontakt pod tym adresem e-mail.
§ 2 Prawa osób, których dane dotyczą
Przysługują Państwu następujące prawa dotyczące danych osobowych: prawo dostępu (art. 15 RODO), prawo do sprostowania (art. 16 RODO), prawo do usunięcia danych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO), prawo do przenoszenia danych (art. 20 RODO), prawo sprzeciwu (art. 21 RODO) oraz prawo wniesienia skargi do organu nadzorczego (art. 77 RODO). W celu realizacji swoich praw mogą Państwo w każdej chwili skontaktować się z nami pod adresem datenschutz@lumiotechsolutions.com.
§ 3 Odwiedziny witryny (logi serwera, hosting)
Podczas odwiedzania naszej witryny internetowej nasz dostawca hostingu Netcup GmbH automatycznie przetwarza następujące dane: adres IP, data i godzina dostępu, typ i wersja przeglądarki, system operacyjny, adres URL strony odsyłającej, odwiedzona strona/plik, kod statusu HTTP oraz ilość przesłanych danych. Dane te są wykorzystywane w celu zapewnienia stabilności i bezpieczeństwa, rozwiązywania problemów technicznych oraz ochrony przed cyberatakami. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie bezpieczeństwa IT i optymalizacji technicznej). Logi serwera są przechowywane maksymalnie 7 dni, a następnie automatycznie usuwane. Serwery znajdują się wyłącznie w Niemczech; z Netcup GmbH zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.
§ 4 Rejestracja i korzystanie z aplikacji webowej
Aby korzystać z naszej aplikacji webowej, konieczna jest rejestracja. Przetwarzane są następujące dane: imię, nazwisko, adres e-mail, hasło (zapisywane w formie zaszyfrowanej), adres IP podczas rejestracji oraz znaczniki czasowe rejestracji i ostatniego logowania. Aplikacja przechowuje również przesłane plany PDF, dane projektowe, informacje związane z konkretnymi projektami oraz konfiguracje i ustawienia użytkownika. Przetwarzanie odbywa się w celu utworzenia i zarządzania kontem użytkownika, świadczenia usług wynikających z umowy, uwierzytelniania przy logowaniu, personalizacji aplikacji oraz komunikacji w przypadku problemów technicznych lub zmian. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy). Dane rejestracyjne przechowywane są tak długo, jak istnieje konto użytkownika; po jego usunięciu wszystkie dane są usuwane w ciągu 7 dni (łącznie z kopiami zapasowymi, z maksymalnym opóźnieniem 7 dni). Dane projektowe i przesłane pliki PDF są przechowywane tak długo, jak konto istnieje lub do czasu ich ręcznego usunięcia przez użytkownika. Hasła przechowywane są z użyciem nowoczesnych algorytmów skrótu (np. bcrypt), a transmisja danych odbywa się wyłącznie w sposób zaszyfrowany za pomocą HTTPS/TLS.
§ 5 Przetwarzanie płatności przez Stripe
Płatności przetwarzane są przez Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irlandia. Do Stripe przekazywane są następujące dane: imię i nazwisko, adres rozliczeniowy, adres e-mail, informacje o płatności (np. dane karty kredytowej lub rachunku bankowego), szczegóły zamówienia (rodzaj abonamentu, okres rozliczeniowy), identyfikator transakcji i kwota. Przetwarzanie odbywa się w celu realizacji płatności, wystawiania faktur oraz zapobiegania oszustwom. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne w zakresie przechowywania danych). Stripe może przekazywać dane do USA i innych krajów i jest certyfikowany zgodnie z unijnym–amerykańskim „Data Privacy Framework”. Dane płatnicze i fakturowe są przechowywane przez 10 lat zgodnie z przepisami podatkowymi i handlowymi, a następnie usuwane. Więcej informacji: https://stripe.com/de/privacy
§ 6 Wsparcie i kontakt za pośrednictwem e-maila
W przypadku kontaktu za pośrednictwem e-maila przetwarzamy Państwa imię (jeśli zostało podane), adres e-mail, treść wiadomości, czas kontaktu oraz historię korespondencji. Dane te wykorzystywane są do obsługi zapytania, świadczenia wsparcia, dokumentacji oraz ulepszania naszych usług. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie obowiązków wynikających z umowy i obsługa klienta) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie efektywnej komunikacji). Zapytania dotyczące wsparcia są przechowywane do momentu ich pełnej realizacji, maksymalnie 90 dni od otrzymania, a następnie usuwane, chyba że istnieją obowiązki prawne dotyczące przechowywania.
§ 7 Usługi Google (Analytics i reCAPTCHA)
Nasza witryna korzysta z usług Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlandia. Google Analytics (z anonimizacją adresów IP) przetwarza m.in. następujące dane: zanonimizowany adres IP, typ urządzenia, system operacyjny, przeglądarkę, odwiedzane strony, czas trwania wizyty, interakcje, przybliżoną lokalizację, źródło odesłania oraz informacje o plikach cookie. Celem jest analiza korzystania z serwisu i optymalizacja witryny. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie analizy i optymalizacji); w przypadku uzyskania zgody za pośrednictwem bannera cookies przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO. Google reCAPTCHA chroni przed spamem i nadużyciami oraz przetwarza adres IP, ruchy myszką, informacje o przeglądarce, pliki cookie oraz – w stosownych przypadkach – dane z istniejącego konta Google. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie bezpieczeństwa IT). Google może przekazywać dane do USA i innych krajów i jest certyfikowany zgodnie z unijnym–amerykańskim Data Privacy Framework. Więcej informacji: https://policies.google.com/privacy; rezygnacja z Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Formularz kontaktowy
W przypadku przesłania formularza kontaktowego przetwarzamy Państwa imię (jeśli zostało podane), adres e-mail, temat (opcjonalnie), treść wiadomości, adres IP oraz czas przesłania. Dane te wykorzystywane są do obsługi zapytania, komunikacji bezpośredniej oraz zapobiegania nadużyciom. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (świadczenie usługi żądanej przez użytkownika) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie efektywnej komunikacji i zapobiegania spamowi). Dane są przechowywane do czasu ich przetworzenia i udzielenia odpowiedzi, maksymalnie 90 dni po przesłaniu, a następnie usuwane, chyba że istnieje inna podstawa prawna. Formularz może być zabezpieczony przez Google reCAPTCHA (zob. § 7).
§ 9 Pliki cookie i technologie śledzenia
Używamy plików cookie i podobnych technologii w celu zapewnienia podstawowej funkcjonalności witryny i analizy jej użytkowania. Rozróżniamy technicznie niezbędne pliki cookie (np. do zarządzania sesją, logowania, tokenów bezpieczeństwa), które nie wymagają zgody i są stosowane zgodnie z § 25 TTDSG, oraz opcjonalne pliki cookie analityczne i marketingowe (np. Google Analytics), które są włączane wyłącznie za Państwa wyraźną zgodą zgodnie z art. 6 ust. 1 lit. a RODO. Podstawą prawną dla niezbędnych plików cookie jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie bezpieczeństwa IT i funkcjonalności). Podczas pierwszej wizyty informujemy o tym za pomocą bannera cookies; można wybrać między „tylko niezbędne pliki cookie” a „dodatkowymi plikami analitycznymi”. Państwa wybór jest przechowywany do 12 miesięcy. Plikami cookie można zarządzać lub je usuwać w ustawieniach przeglądarki, co może jednak ograniczyć funkcjonalność witryny.
§ 10 Wtyczki mediów społecznościowych i osadzone treści
Nasza witryna może wyświetlać treści z Instagrama (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irlandia) i YouTube (Google Ireland Ltd.). Podczas wczytywania takich treści dane osobowe, takie jak adres IP, dane przeglądarki i urządzenia, pliki cookie oraz ewentualnie powiązania z kontem Instagram lub Google, mogą zostać przekazane dostawcom. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zakresie marketingu, komunikacji z użytkownikami oraz atrakcyjnej prezentacji treści). Dodatkowe informacje znajdują się w politykach prywatności dostawców: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Można wpływać na przetwarzanie danych poprzez odpowiednie ustawienia w przeglądarce (np. blokowanie plików cookie lub ochrona przed śledzeniem) oraz ustawienia prywatności w kontach Instagram, Google lub YouTube.
§ 11 Właściwy organ nadzorczy i prawo do skargi
Właściwym organem nadzorczym w sprawach związanych z ochroną danych i skargami jest: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Niemcy, e-mail: poststelle@lfd.bwl.de, telefon: +49 (0)711 615541-0, strona internetowa: https://www.baden-wuerttemberg.datenschutz.de/. Mają Państwo prawo złożyć skargę do tego lub innego właściwego organu nadzorczego, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza RODO.
§ 12 Okres przechowywania danych i usuwanie
Przechowujemy dane osobowe jedynie tak długo, jak jest to konieczne do osiągnięcia odpowiednich celów lub zgodnie z obowiązującymi przepisami dotyczącymi przechowywania. Dane rejestracyjne (imię, e-mail, hasło) przechowywane są tak długo, jak istnieje konto użytkownika, i są usuwane w ciągu 7 dni po jego usunięciu (łącznie z kopiami zapasowymi, z maksymalnym opóźnieniem 7 dni). Dane projektowe i przesłane pliki PDF przechowywane są tak długo, jak konto istnieje lub do momentu ich ręcznego usunięcia przez użytkownika; po usunięciu konta są usuwane wraz z nim. Zapytania dotyczące wsparcia i kontaktu przechowywane są do czasu ich pełnego przetworzenia, maksymalnie 90 dni od otrzymania, a następnie usuwane. Dane dotyczące płatności i fakturowania (za pośrednictwem Stripe) przechowywane są przez 10 lat ze względu na obowiązki prawne. Logi serwera przechowywane są maksymalnie 7 dni, a następnie automatycznie usuwane. Dane z Google Analytics przechowywane są zazwyczaj przez 26 miesięcy, po czym Google je anonimizuje lub usuwa. Usuwanie odbywa się zgodnie z art. 17 RODO („prawo do bycia zapomnianym”) oraz art. 18 RODO (ograniczenie przetwarzania), o ile nie istnieją inne obowiązki prawne.
§ 13 Bezpieczeństwo danych i środki techniczne
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych. Środki techniczne obejmują szyfrowaną transmisję danych przez HTTPS/TLS, zaszyfrowane przechowywanie haseł (np. przy użyciu bcrypt), zapory sieciowe i ograniczenia dostępu do serwerów i baz danych, regularne aktualizacje zabezpieczeń i wzmocnienie systemu, a także regularne skanowanie bezpieczeństwa i – w razie potrzeby – skanowanie pod kątem złośliwego oprogramowania. Środki organizacyjne obejmują ograniczone prawa dostępu dla upoważnionego personelu, umowy o zachowaniu poufności, regularne szkolenia w zakresie ochrony danych, dokumentację procesów przetwarzania danych oraz ustalone procedury postępowania w przypadku incydentów związanych z ochroną danych.
§ 14 Realizacja Państwa praw
W celu realizacji praw opisanych w § 2 mogą Państwo w każdej chwili skontaktować się z nami pod adresem datenschutz@lumiotechsolutions.com. Prosimy o podanie pełnego imienia i nazwiska, adresu e-mail (lub adresu powiązanego z kontem), prawa, które chcą Państwo zrealizować oraz – jeśli to konieczne – dodatkowych informacji służących identyfikacji lub doprecyzowania wniosku. Na zapytania odpowiadamy zazwyczaj w ciągu 30 dni; w przypadku szczególnie złożonych zapytań termin może zostać przedłużony o dodatkowe dwa miesiące, o czym poinformujemy Państwa z wyprzedzeniem. Mogą Państwo w każdej chwili sprzeciwić się wykorzystywaniu Państwa danych do celów marketingowych (np. newsletter) – wystarczy wysłać e-mail na adres datenschutz@lumiotechsolutions.com lub skorzystać z linku rezygnacji w odpowiedniej wiadomości e-mail, jeśli jest dostępny.
§ 15 Zmiany niniejszej polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności w przypadku zmian w procesach przetwarzania danych, konieczności dostosowania do nowych wymogów prawnych lub zmian technologicznych. O istotnych zmianach poinformujemy na naszej witrynie internetowej, a — w razie potrzeby — również drogą e-mailową. Niniejsza wersja polityki prywatności obowiązuje od 25 listopada 2025 r. i zastępuje wszystkie wcześniejsze wersje.
Ostatnia aktualizacja: 25 listopada 2025