Pakiet RODO – AMC ENERGY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Wersja: 2025-09-26
Administrator danych: AMC ENERGY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Adres: ul. Targowa 7, 06-560 Konopki, Polska
KRS: 0000729822 | NIP: 5882438094 | REGON: 380075791
Kontakt: tel. +48 666 811 666 | e-mail:
Inspektor Ochrony Danych: Marcin Chłędzik – kontakt:
1) Klauzula informacyjna dla klientów i kontrahentów
Administrator: wskazany w nagłówku. Dane przetwarzamy w celach: a) przygotowanie ofert, zawarcie i wykonanie umów (art. 6 ust. 1 lit. b RODO), b) rozliczenia księgowo‑podatkowe (art. 6 ust. 1 lit. c RODO w zw. z uor), c) dochodzenie lub obrona roszczeń i zapewnienie bezpieczeństwa (art. 6 ust. 1 lit. f RODO), d) marketing własny w granicach prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – z zastrzeżeniem zgód z PKE dla kontaktu elektronicznego/telefonicznego.
Kategorie danych: identyfikacyjne, kontaktowe, służbowe, umowne, rozliczeniowe, techniczne (logi), wizerunkowe.
Źródła: osoba, której dane dotyczą; pracodawca/kontrahent; publiczne rejestry; podwykonawcy w zakresie realizacji.
Odbiorcy: dostawcy IT/hostingu/chmury, poczta i kurierzy, księgowość, doradcy, ubezpieczyciele, podwykonawcy robót.
Transfery poza EOG: wyłącznie przy zapewnieniu mechanizmów z rozdz. V RODO (SCC 2021/914 lub decyzja adekwatności, w tym EU‑US DPF dla certyfikowanych odbiorców).
Okresy przechowywania: przez czas trwania relacji i wymagany przepisami (uor), a następnie do upływu terminów przedawnienia roszczeń (co do zasady 6 lat; 3 lata dla roszczeń z działalności gosp./świadczeń okresowych).
Prawa osób: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu, cofnięcia zgody. Skargi do Prezesa UODO. Brak zautomatyzowanego podejmowania decyzji z art. 22 RODO.
2) Polityka prywatności i cookies serwisu
Serwis: https://amcenergy.pl. Administrator: jak w nagłówku.
Cookies: niezbędne – bez zgody; analityczne/funkcjonalne/reklamowe – za zgodą w banerze. Zgody dla komunikacji elektronicznej/telefonicznej zgodnie z PKE (art. 398), przechowywanie informacji w urządzeniu końcowym – PKE (art. 399).
Podstawy przetwarzania: art. 6 ust. 1 lit. a, b, f RODO; rozliczenia – art. 6 ust. 1 lit. c RODO. Zastosowano zasadę minimalizacji i rozliczalności. Użytkownik może zmienić wybory w ustawieniach cookies.
3) Klauzula informacyjna B2B (osoby kontaktowe kontrahentów)
Zakres: imię i nazwisko, stanowisko, służbowe dane kontaktowe, treść korespondencji.
Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes w utrzymaniu relacji B2B.
Retencja: do zakończenia współpracy + terminy przedawnienia.
4) Klauzula rekrutacyjna
Zakres: dane CV, formularzy i rozmów.
Podstawa: art. 6 ust. 1 lit. b i f RODO; dane wykraczające poza art. 22¹ KP – wyłącznie dobrowolnie na podstawie zgody kandydata (art. 6 ust. 1 lit. a RODO).
Okres: do 12 miesięcy od zakończenia rekrutacji lub dłużej na podstawie zgody.
5) Monitoring wizyjny (jeśli stosowany)
Cel: bezpieczeństwo, ochrona mienia, kontrola procesu.
Podstawa: art. 6 ust. 1 lit. f RODO oraz art. 22² KP.
Czas przechowywania nagrań: do 3 miesięcy, chyba że materiał stanowi dowód w postępowaniu.
6) Rejestr czynności przetwarzania (ROPA) – matryca skrótowa
| Czynność | Kategorie danych | Podstawa prawna | Odbiorcy | Transfery | Retencja |
| Sprzedaż i realizacja usług | Identyfikacyjne, kontaktowe, umowne | art. 6 ust. 1 lit. b,f | IT, kurierzy, księgowość, podwykonawcy | SCC/DPF; gdy dotyczy | okres umowy + przedawnienie |
| Rozliczenia | Rozliczeniowe, identyfikacyjne | art. 6 ust. 1 lit. c | Księgowość, organy publiczne | nie dotyczy | min. 5 lat (uor) |
| Marketing | Kontaktowe, preferencje | art. 6 ust. 1 lit. f + PKE zgody | Dostawcy e-mail/SMS, CRM | SCC/DPF; gdy dotyczy | do sprzeciwu/cofnięcia |
| Serwis www i cookies | Techniczne, preferencje | art. 6 ust. 1 lit. a,f | Dostawcy analityki/hostingu | SCC/DPF; gdy dotyczy | zgodnie z matrycą cookies |
| Rekrutacja | CV, kontaktowe | art. 6 ust. 1 lit. b,f; a dla dodatkowych | Dostawcy ATS, doradcy | SCC/DPF; gdy dotyczy | do 12 mies. lub do cofnięcia |
| Monitoring | Wizerunkowe | art. 6 ust. 1 lit. f + KP | Ochrona, organy ścigania | nie dotyczy | do 3 mies. |
7) Wzór umowy powierzenia przetwarzania danych (DPA)
1. Przedmiot i czas trwania powierzenia.
2. Zakres i kategorie danych oraz osób.
3. Cele i charakter czynności.
4. Środki bezpieczeństwa z art. 32 RODO.
5. Subprocesorzy – zgoda i obowiązek nałożenia równoważnych wymogów.
6. Pomoc administratorowi w realizacji obowiązków i praw osób.
7. Zgłaszanie naruszeń i współpraca z UODO.
8. Audyty i udostępnianie informacji.
9. Zakończenie – zwrot/usunięcie danych i ich potwierdzenie.
8) Procedura obsługi naruszeń ochrony danych
Kroki: identyfikacja zdarzenia → kwalifikacja naruszenia → ocena ryzyka → wpis do rejestru → zgłoszenie do UODO w 72 h, jeżeli wymagane → zawiadomienie osób, jeżeli wysokie ryzyko → działania naprawcze.
9) Polityka retencji
Umowy i korespondencja: okres trwania + 6 lat (art. 118 KC, co do zasady). Księgowość/podatki: min. 5 lat (uor). Rekrutacja: 12 mies. lub do cofnięcia zgody. Monitoring: do 3 mies., dłużej jeżeli materiał jest dowodem.
10) Zgody i komunikacja marketingowa (PKE)
Newsletter/SMS/telefon: uprzednia zgoda abonenta/użytkownika końcowego (PKE art. 398). Cookies inne niż niezbędne: zgoda w banerze i możliwość łatwego wycofania (PKE art. 399). Zgody dokumentujemy, przechowujemy i wiążemy z kontem/rekordem CRM.
