Renorma
← Wróć na stronę główną

Polityka Prywatności

Ostatnia aktualizacja: 29 kwietnia 2026

Spis treści

  1. Administrator danych osobowych
  2. Cele i podstawy prawne przetwarzania
  3. Zakres przetwarzanych danych
  4. Analiza opinii w ramach usługi
  5. Odbiorcy danych i podmioty przetwarzające
  6. Przekazywanie danych poza EOG
  7. Okres przechowywania danych
  8. Prawa osoby, której dane dotyczą
  9. Pliki cookie i technologie śledzące
  10. Bezpieczeństwo danych
  11. Zmiany polityki prywatności
  12. Kontakt w sprawach RODO

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Renorma (dane rejestrowe, w tym pełna firma, adres wykonywania działalności/siedziby, NIP i REGON, zostaną uzupełnione po zakończeniu rejestracji działalności, nie później niż przed rozpoczęciem przyjmowania płatnych zamówień), zwana dalej „Administratorem” lub „Renorma”.

Kontakt z Administratorem:
E-mail: [email protected]
Telefon: +48 602 581 411
Serwis: renorma.org

Niniejsza Polityka Prywatności opisuje, w jaki sposób przetwarzamy dane osobowe użytkowników serwisu renorma.org oraz klientów korzystających z usług Renorma, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).

2. Cele i podstawy prawne przetwarzania

2.1 Obsługa zapytań kontaktowych

Gdy wypełniasz formularz kontaktowy lub piszesz do nas e-mail, przetwarzamy Twoje dane w celu udzielenia odpowiedzi na pytanie lub omówienia szczegółów współpracy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

2.2 Realizacja zamówionych usług

Po zawarciu umowy przetwarzamy dane niezbędne do wykonania Pełnej Analizy Online lub usługi Stałego Wsparcia - w tym do sporządzenia Raportu PDF i Certyfikatu uczciwości.

Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy.

2.3 Wystawianie dokumentów księgowych

Dane niezbędne do wystawienia faktury VAT (nazwa firmy lub imię i nazwisko, NIP, adres) przetwarzamy w celu realizacji obowiązków podatkowych i rachunkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego wynikającego z ustawy o rachunkowości i przepisów podatkowych.

2.4 Ustalenie, dochodzenie i obrona roszczeń

Dane dokumentujące wykonane usługi przechowujemy przez czas niezbędny do ewentualnego dochodzenia lub obrony roszczeń.

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie jego praw.

3. Zakres przetwarzanych danych

Przetwarzamy dane, które samodzielnie nam przekazujesz, a w ograniczonym zakresie także dane publicznie dostępne, niezbędne do wykonania zamówionej analizy. W ramach formularza kontaktowego są to:

  • Nazwa firmy (lub imię i nazwisko osoby kontaktowej)
  • Adres e-mail
  • Numer telefonu
  • Treść wiadomości
  • Oświadczenie o działaniu jako przedsiębiorca i zawodowym charakterze zapytania

W ramach realizacji usługi przetwarzamy ponadto dane niezbędne do wystawienia faktury (NIP, adres firmy), dane identyfikujące profil Google Business Klienta (URL profilu, liczba i treść opinii), korespondencję dotyczącą zlecenia oraz techniczne metadane niezbędne do bezpieczeństwa serwisu (np. adres IP, data i godzina żądania, podstawowe dane przeglądarki w logach serwera/CDN).

Nie zbieramy danych wrażliwych w rozumieniu art. 9 RODO (danych o zdrowiu, poglądach politycznych, wyznaniu itp.).

4. Analiza opinii w ramach usługi

Podstawową usługą Renorma jest analiza autentyczności opinii zamieszczonych publicznie w Google Maps. W ramach tej analizy przetwarzamy publicznie dostępne dane recenzentów widoczne na platformie Google Maps, w tym:

  • nazwy kont (pseudonimy lub imiona i nazwiska użyte przez recenzentów),
  • historię aktywności recenzenta (liczba wystawionych ocen, daty),
  • treść wystawionych recenzji i ich daty publikacji.

Cel: wykrycie wzorców charakterystycznych dla fałszywych lub skoordynowanych kampanii opinii, na zlecenie i na rzecz Klienta.

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora i Klienta polegający na ochronie przed nieuczciwą konkurencją i fałszywymi recenzjami, proporcjonalny do charakteru przetwarzanych danych (dane publicznie dostępne, przetwarzane w ograniczonym zakresie).

Źródłem danych recenzentów jest publicznie dostępny profil Google Business wskazany przez Klienta oraz publicznie dostępne informacje widoczne w Google Maps w chwili wykonywania analizy.

Dane recenzentów przetwarzane są wyłącznie przez czas realizacji usługi i nie są przechowywane po dostarczeniu Raportu, poza zakresem niezbędnym do udokumentowania wyników analizy w Raporcie PDF.

Ze względu na charakter usługi, liczbę potencjalnych recenzentów, brak pewnych danych kontaktowych oraz ryzyko nieproporcjonalnej ingerencji w prywatność osób trzecich, Administrator spełnia obowiązek informacyjny wobec takich osób przez publiczne udostępnienie niniejszej Polityki Prywatności, chyba że w konkretnej sytuacji przepisy wymagają innego działania.

5. Odbiorcy danych i podmioty przetwarzające

W związku z korzystaniem z zewnętrznych dostawców usług IT, Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym, działającym wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami:

PodmiotRolaSiedziba
Cloudflare Inc.CDN, ochrona DDoS, logi bezpieczeństwa, przetwarzanie formularza kontaktowego (Cloudflare Workers)USA; transfer na podstawie DPF lub SCC
Google LLCPoczta elektroniczna (Google Workspace), Google Sheets i Google Apps Script do obsługi zgłoszeń z formularzaUSA; transfer na podstawie DPF, SCC i DPA

Dane mogą być ponadto udostępniane:

  • biuru rachunkowemu lub dostawcy oprogramowania do fakturowania - wyłącznie w zakresie niezbędnym do rozliczeń;
  • organom publicznym i sądom - wyłącznie gdy obowiązek taki wynika z przepisów prawa.

Nie sprzedajemy danych osobowych stronom trzecim.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Korzystamy z usług podmiotów z siedzibą w Stanach Zjednoczonych (Cloudflare, Google). Transfer danych do tych podmiotów odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności dla programu EU-US Data Privacy Framework, jeżeli dany dostawca i usługa są nim objęte, albo na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską (decyzja wykonawcza 2021/914/UE).

Możesz uzyskać kopię dokumentów regulujących transfer danych, kontaktując się z nami pod adresem [email protected].

7. Okres przechowywania danych

Cel przetwarzaniaOkres przechowywania
Obsługa zapytania kontaktowego (bez zawarcia umowy)2 lata od ostatniego kontaktu
Logi techniczne i bezpieczeństwa serwisuPrzez okres niezbędny do zapewnienia bezpieczeństwa, diagnostyki i ochrony przed nadużyciami, zwykle nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest potrzebne do wyjaśnienia incydentu lub dochodzenia roszczeń
Dokumentacja realizacji usługi (umowa, korespondencja)Czas trwania umowy + 3 lata (ogólny termin przedawnienia roszczeń cywilnych)
Dokumenty księgowe i faktury VAT5 lat od końca roku podatkowego, w którym wystawiono fakturę (ustawa o rachunkowości, Ordynacja podatkowa)
Dane recenzentów zebrane podczas analizy opiniiWyłącznie czas realizacji usługi - do daty dostarczenia Raportu; dane zawarte w Raporcie PDF przechowywane przez czas określony powyżej dla dokumentacji usługi

Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osób.

8. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa. Wnioski możesz kierować na adres [email protected] - odpowiemy w terminie do 30 dni (w złożonych sprawach termin może być przedłużony o kolejne 2 miesiące, o czym poinformujemy).

Prawo dostępu (art. 15 RODO)Możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, i otrzymać ich kopię.
Prawo do sprostowania (art. 16 RODO)Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO)Możesz żądać usunięcia danych, gdy nie są już niezbędne do celu, w którym je zebrano. Prawo nie dotyczy danych przechowywanych na podstawie obowiązku prawnego (np. faktury).
Prawo do ograniczenia przetwarzania (art. 18 RODO)Możesz żądać ograniczenia przetwarzania, np. gdy kwestionujesz prawidłowość danych lub został wniesiony sprzeciw.
Prawo do przenoszenia danych (art. 20 RODO)Możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane.
Prawo do sprzeciwu (art. 21 RODO)Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f). Zaprzestaniemy przetwarzania, chyba że istnieją podstawy do jego dalszego prowadzenia zgodnie z RODO.

Nie podejmujemy wobec osób fizycznych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały w rozumieniu art. 22 RODO. Usługa może obejmować ocenę ryzyka opinii, jednak wynik ma charakter pomocniczej analizy dla Klienta i nie stanowi rozstrzygnięcia o prawach ani obowiązkach recenzenta.

Prawo do skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl · e-mail: [email protected]

9. Pliki cookie i technologie śledzące

Serwis renorma.org nie wykorzystuje plików cookie do celów śledzenia, analizy ruchu ani marketingu. W szczególności:

  • Nie korzystamy z Google Analytics, Google Tag Manager ani żadnych innych narzędzi analitycznych.
  • Nie korzystamy z Facebook Pixel, LinkedIn Insight Tag ani podobnych narzędzi reklamowych.
  • Formularz kontaktowy obsługiwany jest przez Cloudflare Workers wyłącznie w celu bezpiecznego przesłania wiadomości - dane nie są profilowane.

Serwis korzysta z lokalnych fontów systemowych przeglądarki. Nie pobieramy zewnętrznych fontów z serwerów firm trzecich, aby ograniczyć liczbę żądań i przyspieszyć pierwsze renderowanie strony.

Jeżeli w przyszłości wdrożymy narzędzia analityczne, reklamowe lub inne technologie wymagające zgody, zostaną one uruchomione dopiero po uzyskaniu wymaganej zgody użytkownika i aktualizacji niniejszej Polityki Prywatności.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym:

  • Szyfrowanie transmisji danych (protokół HTTPS/TLS 1.3).
  • Ochrona przed atakami DDoS i nieautoryzowanym dostępem (Cloudflare WAF).
  • Dostęp do danych wyłącznie przez upoważnione osoby, objęte obowiązkiem zachowania poufności.
  • Regularne przeglądy i aktualizacje stosowanych zabezpieczeń.

W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, poinformujemy Prezesa UODO w ciągu 72 godzin oraz - jeśli ryzyko jest wysokie - poinformujemy bezpośrednio osoby, których naruszenie dotyczy, zgodnie z art. 33-34 RODO.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa lub sposobu przetwarzania danych. O istotnych zmianach poinformujemy z wyprzedzeniem, aktualizując datę i treść dokumentu. Zachęcamy do regularnego zapoznawania się z jego aktualną treścią.

12. Kontakt w sprawach RODO

W sprawach związanych z ochroną danych osobowych - w tym w celu realizacji przysługujących Ci praw - prosimy o kontakt:

Renorma
E-mail: [email protected]
Telefon: +48 602 581 411
Dane rejestrowe zostaną uzupełnione po zakończeniu rejestracji działalności, nie później niż przed rozpoczęciem przyjmowania płatnych zamówień.

Odpowiadamy na wnioski dotyczące praw RODO w terminie do 30 dni od ich otrzymania.