Polityka Prywatności

1. Administrator danych osobowych Administratorem Pani/Pana danych osobowych jest Ciepłownia Miejska Sp. z o.o. z siedzibą w Szydłowcu przy ul. Radomskiej 48A, zwana dalej „Spółką” lub „Administratorem”.

2. Inspektor Ochrony Danych Spółka wyznaczyła Inspektora Ochrony Danych. Kontakt z IOD: iod@cieplowniaszydlowiec.pl Z IOD można się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw wynikających z RODO.

3. Cele i podstawy prawne przetwarzania danych Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a–f RODO w następujących celach:

• zawarcia i wykonywania umów na dostawę ciepła oraz usług ciepłowniczych (art. 6 ust. 1 lit. b RODO),
• wypełniania obowiązków prawnych ciążących na Spółce, w tym wobec Prezesa Urzędu Regulacji Energetyki, organów podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO),
• rozpatrywania reklamacji, wniosków i odwołań (art. 6 ust. 1 lit. b lub lit. c RODO),
• marketingu bezpośredniego – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO),
• celów administracyjnych i statystycznych (art. 6 ust. 1 lit. f RODO),
• zapewnienia bezpieczeństwa osób i mienia poprzez monitoring wizyjny (art. 6 ust. 1 lit. f RODO),
• ustalania, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO).

4. Odbiorcy danych Dane mogą być przekazywane:

• Gminie Szydłowiec jako właścicielowi Spółki,
• organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa,
• biurom informacji gospodarczej (KRD, ERIF),
• podmiotom przetwarzającym dane na podstawie umów powierzenia, takim jak dostawcy usług IT, biuro rachunkowe oraz kancelarie prawne.

5. Przekazywanie danych poza EOG W związku z korzystaniem z narzędzi Google Analytics, Google Workspace oraz Meta Pixel część danych może być przekazywana do USA. Transfer może dotyczyć m.in. adresu IP, danych sesyjnych oraz informacji o sposobie korzystania ze strony. Przekazywanie odbywa się na podstawie decyzji Komisji Europejskiej (EU–US Data Privacy Framework) lub standardowych klauzul umownych, w zależności od konkretnego narzędzia i podmiotu odbiorcy.

6. Okres przechowywania danych Dane są przechowywane przez okres niezbędny do realizacji celów, w szczególności:

• dokumentacja księgowa i faktury – przez okres wymagany przepisami prawa podatkowego i rachunkowego,
• dane z umów – przez czas trwania umowy oraz okres przedawnienia roszczeń,
• dane z formularzy kontaktowych – do 12 miesięcy od zakończenia kontaktu,
• dane przetwarzane na podstawie udzielonej zgody – do czasu cofnięcia zgody + maksymalnie 12 miesięcy (cele dowodowe),
• logi serwera i dane techniczne – do 24 miesięcy.

7. Faktury i KSeF Dane osobowe są przetwarzane w celu wystawiania i odbierania faktur w Krajowym Systemie e-Faktur (KSeF). Obowiązek korzystania z KSeF wynika z przepisów o podatku od towarów i usług i obejmuje podatników, dla których jest on obowiązkowy od 1 kwietnia 2026 r. Podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO.

8. Monitoring wizyjny Spółka stosuje monitoring wizyjny wyłącznie na zewnątrz budynku Spółki, obejmując:

• wejścia drzwiowe do obiektów technicznych i biurowych,
• parking, na którym mogą znajdować się pojazdy pracowników oraz podmiotów współpracujących.

Celem monitoringu jest ochrona mienia, zapewnienie bezpieczeństwa osób przebywających na terenie Spółki oraz zapobieganie przestępstwom i aktom wandalizmu (art. 6 ust. 1 lit. f RODO).
Monitoring wizyjny nie jest stosowany wewnątrz budynku, w tym w biurach, stanowiskach pracy, toaletach ani szatniach. Monitoring obejmuje również osoby przebywające w obszarze monitorowanym, w tym klientów, pracowników, podwykonawców oraz inne osoby postronne.

Monitoring nie służy do bieżącej kontroli wykonywania pracy przez pracowników.

Nagrania przechowywane są przez okres nie dłuższy niż 30 dni, chyba że stanowią dowód w postępowaniu – wówczas do czasu prawomocnego zakończenia postępowania.
Obszary monitorowane są oznaczone widocznymi tablicami informacyjnymi w miejscu przy wejściu do obszaru objętego monitoringiem.

9. Przysługujące prawa Przysługuje Pani/Panu prawo do:

• dostępu do danych,
• sprostowania,
• usunięcia,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu,
• cofnięcia zgody w dowolnym momencie,
• wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

Prawo do sprzeciwu wobec marketingu Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego. Sprzeciw możesz zgłosić kontaktując się z IOD.

10. Zautomatyzowane podejmowanie decyzji W ramach realizacji umowy dane mogą być przetwarzane w sposób zautomatyzowany (np. przyporządkowanie do grupy taryfowej). Przysługuje prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania decyzji.

CZĘŚĆ II – INFORMACJA O PLIKACH COOKIES

11. W jakich celach korzystamy z plików cookies?

• Niezbędne (techniczne) – umożliwiają prawidłowe działanie strony (nie wymagają zgody),
• Analityczne i statystyczne – np. Google Analytics (wyłącznie po zgodzie),
• Funkcyjne – zapamiętują wybrane ustawienia (wyłącznie po zgodzie),
• Marketingowe – np. Meta Pixel (wyłącznie po zgodzie).

12. Zgoda i cofnięcie zgody Pliki cookies inne niż niezbędne są instalowane wyłącznie po wyrażeniu zgody poprzez baner cookies. Cofnięcie lub zmiana zgody jest równie proste jak jej udzielenie i możliwe w każdej chwili poprzez baner cookies, link „Ustawienia cookies” w stopce lub ustawienia przeglądarki internetowej. Wycofanie zgody nie jest obarczone dodatkowymi formalnościami ani nie wymaga większej liczby kroków niż jej udzielenie.

13. Dane osobowe w cookies Niektóre pliki cookies w powiązaniu z innymi informacjami mogą stanowić dane osobowe. W takim zakresie stosuje się wszystkie prawa opisane w niniejszej Polityce.

CZĘŚĆ III – PRZEJRZYSTOŚĆ USŁUG CYFROWYCH (DSA)

14. Zgodnie z Rozporządzeniem UE 2022/2065 (DSA) serwis nie umożliwia publikowania treści przez użytkowników (z wyjątkiem formularzy kontaktowych). Zgłoszenia treści nielegalnych prosimy kierować na adres: iod@cieplowniaszydlowiec.pl. Zgłoszenie powinno zawierać opis treści, jej lokalizację oraz uzasadnienie, dlaczego treść może mieć charakter nielegalny. Spółka nie stosuje własnych algorytmów rekomendacji ani profilowania użytkowników.

15. Postanowienia końcowe Niniejsza Polityka Prywatności podlega prawu polskiemu. Spółka zastrzega sobie prawo do jej aktualizacji. Aktualna wersja jest zawsze dostępna na stronie internetowej.