POLITYKA PRYWATNOŚCI

 

Niniejsza Polityka Prywatności oraz Polityka Plików Cookies określają zasady przetwarzania i ochrony danych osobowych w ramach działalności prowadzonej przez Przedsiębiorstwo Wodociągów i Kanalizacji STAR-WiK Sp. z o.o. oraz na stronie internetowej www.star-wik.pl. Celem dokumentu jest również wyjaśnienie powodów, dla których gromadzimy i przetwarzamy dane osobowe, oraz wskazanie praw przysługujących osobom, których dane dotyczą.

1. Co to są dane osobowe?

Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować konkretną osobę fizyczną — bezpośrednio (np. imię i nazwisko, numer PESEL, adres e-mail, numer telefonu, konto użytkownika, wizerunek) lub pośrednio, np. przez odniesienie do jednego lub kilku czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną (m.in. identyfikator online, lokalizacja, adres IP).

Do szczególnej kategorii danych — zgodnie z art. 9 ust. 1 RODO — należą m.in. dane o stanie zdrowia, pochodzeniu rasowym lub etnicznym, przekonaniach religijnych, poglądach politycznych, przynależności do związków zawodowych, orientacji seksualnej oraz dane genetyczne i biometryczne wykorzystywane w celu jednoznacznej identyfikacji osoby.

2. O jakich danych osobowych mówimy w naszym przypadku?

Są to dane przekazywane nam przez naszych Klientów (odbiorców usług — osób prywatnych i przedsiębiorców), Kontrahentów, Pracowników i Współpracowników, Kandydatów do pracy, praktykantów oraz Użytkowników naszej strony internetowej w związku z korzystaniem z naszych usług, współpracą z nami, zatrudnieniem oraz używaniem naszej strony internetowej.

3. Co znaczy przetwarzanie danych?

Przetwarzanie danych obejmuje wszelkie czynności wykonywane na danych osobowych — zarówno aktywne (zbieranie, utrwalanie, porządkowanie, przechowywanie, łączenie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, udostępnianie), jak i pasywne (ograniczanie, usuwanie, niszczenie).

4. Kto jest Administratorem Danych Osobowych?

Administratorem Danych Osobowych jest Przedsiębiorstwo Wodociągów i Kanalizacji STAR-WiK Sp. z o.o. z siedzibą: ul. Lubichowska 128, 83-200 Starogard Gdański, NIP 592-020-29-57, REGON 190550204, KRS 0000188316 (Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego).

Z Administratorem Danych Osobowych można kontaktować się:

  • listownie — na adres korespondencyjny: Przedsiębiorstwo Wodociągów i Kanalizacji STAR-WiK Sp. z o.o., ul. Lubichowska 128, 83-200 Starogard Gdański;
  • pocztą elektroniczną — na adres: iod@star-wik.pl;
  • przez elektroniczną skrzynkę podawczą ePUAP oraz adres do doręczeń elektronicznych (e-Doręczenia): AE:PL-88421-49556-DTUBS-26.

5. Inspektor Ochrony Danych (IOD)

Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych, którym jest Pan Marek Mróz. Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

  • e-mail: iod@star-wik.pl;
  • listownie: na adres siedziby Administratora Danych Osobowych wskazany w pkt 4.

6. Na jakiej podstawie prawnej i w jakim celu przetwarzamy Twoje dane?

Każde przetwarzanie Twoich danych musi być oparte na właściwej podstawie prawnej, zgodnej z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: «RODO») oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2019 r. poz. 1781, z późn. zm.), a także — w zakresie właściwym dla podmiotu — innymi przepisami szczególnymi.

Twoje dane mogą być przez nas przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

6.1. Wykonanie umowy lub czynności zmierzające do jej zawarcia

Jeżeli jesteś naszym Klientem, Kontrahentem lub osobą zainteresowaną skorzystaniem z naszych usług lub produktów, Twoje dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO — w zakresie niezbędnym do wykonania umowy, której stroną jesteś, lub do podjęcia działań na Twoje żądanie przed zawarciem umowy.

6.2. Wypełnienie obowiązków prawnych ciążących na Administratorze Danych Osobowych

Dane przetwarzamy również na podstawie art. 6 ust. 1 lit. c RODO, gdy ich przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych. Dotyczy to w szczególności obowiązków wynikających z przepisów o rachunkowości, prawa podatkowego, prawa pracy, ubezpieczeń społecznych, archiwizacji dokumentów, a także obowiązków informacyjnych i sprawozdawczych wynikających z przepisów szczególnych.

6.3. Zgoda osoby, której dane dotyczą

W przypadkach, w których przetwarzanie nie wynika z innej podstawy prawnej, Twoje dane przetwarzamy na podstawie Twojej dobrowolnej zgody — art. 6 ust. 1 lit. a RODO (a dla szczególnych kategorii danych — art. 9 ust. 2 lit. a RODO). Zgodę możesz wycofać w dowolnym momencie — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

6.4. Prawnie uzasadniony interes Administratora Danych Osobowych

Niektóre operacje realizujemy w oparciu o art. 6 ust. 1 lit. f RODO, to jest o prawnie uzasadniony interes Administratora Danych Osobowych, w szczególności w celu: zapewnienia bezpieczeństwa osób, mienia oraz sieci i informacji, ustalenia, dochodzenia lub obrony przed roszczeniami, prowadzenia statystyk i analityki strony internetowej, marketingu bezpośredniego własnych produktów i usług, obsługi zapytań kierowanych przez formularz kontaktowy, prowadzenia profili w serwisach społecznościowych.

6.5. Rekrutacja

Jeżeli jesteś zainteresowany podjęciem u nas pracy, Twoje dane zawarte w aplikacji lub CV przetwarzamy w zakresie wynikającym z art. 22¹ § 1 i § 3 Kodeksu pracy — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy). Dane wykraczające poza zakres kodeksowy (np. wizerunek w CV) przetwarzamy wyłącznie na podstawie Twojej zgody — art. 6 ust. 1 lit. a RODO, którą możesz w każdej chwili wycofać. W przypadku wycofania zgody Twoja kandydatura nie zostanie rozpatrzona, a dane niezwłocznie usuniemy. Jeżeli wyrazisz na to odrębną zgodę, Twoje dane zachowamy również na potrzeby przyszłych rekrutacji — przez okres nie dłuższy niż 12 miesięcy.

6.6. Reklamacje i roszczenia związane z umową

Jeśli zgłaszasz reklamację lub roszczenia związane z umową, Twoje dane przetwarzamy na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń).

6.7. Elektroniczne Biuro Obsługi Klienta (e-BOK)

Jeżeli korzystasz z Elektronicznego Biura Obsługi Klienta (e-BOK) lub zakładasz w nim konto, Twoje dane przetwarzamy:

  • na podstawie art. 6 ust. 1 lit. b RODO — w celu zawarcia i wykonania umowy o zaopatrzenie w wodę i odprowadzanie ścieków oraz świadczenia usługi prowadzenia konta w e-BOK (zgodnie z regulaminem e-BOK), w tym udostępniania faktur, stanów rozliczeń oraz przyjmowania odczytów wodomierzy;
  • na podstawie art. 6 ust. 1 lit. c RODO — w celu wywiązania się z obowiązków prawnych, w szczególności podatkowych, rachunkowych i związanych z rękojmią;
  • na podstawie art. 6 ust. 1 lit. f RODO — w celu ustalenia, dochodzenia lub obrony roszczeń oraz w celu obsługi procesu reklamacyjnego.

6.8. Profile w mediach społecznościowych

Prowadzimy profile w serwisach społecznościowych: Facebook oraz Instagram. Dane osób wchodzących z nami w interakcję (polubienia, komentarze, wiadomości, udostępnienia) przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO — w prawnie uzasadnionym interesie Administratora Danych Osobowych polegającym na prowadzeniu komunikacji z użytkownikami, promocji działalności oraz budowaniu społeczności wokół marki. W odniesieniu do fanpage na Facebooku występujemy jako współadministrator z Meta Platforms Ireland Ltd. w zakresie określonym w art. 26 RODO.

6.9. Monitoring wizyjny

Na terenie obiektów Administratora Danych Osobowych stosowany jest monitoring wizyjny w celu zapewnienia bezpieczeństwa osób i mienia oraz ochrony przeciwpożarowej. Obszar objęty monitoringiem jest oznaczony odpowiednimi tabliczkami informacyjnymi oraz piktogramami. Podstawą przetwarzania jest:

  • 6 ust. 1 lit. c i lit. f RODO w związku z art. 22² Kodeksu pracy — w celu zapewnienia bezpieczeństwa pracowników i innych osób, ochrony mienia oraz zabezpieczenia infrastruktury wodociągowo-kanalizacyjnej, w tym obiektów o znaczeniu krytycznym.

Nagrania z monitoringu przechowujemy przez okres nieprzekraczający 90 dni, chyba że nagranie stanowi dowód w postępowaniu — wówczas do czasu prawomocnego zakończenia tego postępowania. Po upływie tych okresów nagrania są automatycznie nadpisywane.

6.10. Zgłoszenia wewnętrzne sygnalistów

Zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Administrator Danych Osobowych udostępnia wewnętrzny kanał zgłoszeń naruszeń prawa. Dane sygnalisty oraz osób wymienionych w zgłoszeniu są przetwarzane w celu przyjęcia i weryfikacji zgłoszenia oraz prowadzenia działań następczych na podstawie art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego) w związku z przepisami ww. ustawy. Tożsamość sygnalisty objęta jest szczególną ochroną, a dostęp do zgłoszeń mają wyłącznie osoby upoważnione przez Administratora Danych Osobowych.

6.11. Korespondencja elektroniczna przez ePUAP / e-Doręczenia

Jeżeli prowadzisz z nami korespondencję za pośrednictwem platformy ePUAP lub Krajowego Systemu Doręczeń Elektronicznych (e-Doręczenia), Twoje dane są przetwarzane na podstawie art. 6 ust. 1 lit. c oraz lit. e RODO, w związku z przepisami ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych oraz Kodeksu postępowania administracyjnego.

6.12. Wnioski o udostępnienie informacji publicznej

Dane wnioskodawców występujących o udostępnienie informacji publicznej przetwarzamy na podstawie art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej.

6.13. Biuletyn Informacji Publicznej

W Biuletynie Informacji Publicznej Administratora Danych Osobowych publikowane są informacje oraz dane osobowe w zakresie wymaganym przepisami prawa (m.in. ustawa o dostępie do informacji publicznej, przepisy o oświadczeniach majątkowych, przepisy o naborze na stanowiska urzędnicze). Podstawą prawną jest art. 6 ust. 1 lit. c oraz lit. e RODO.

6.14. Platforma zakupowa i postępowania o udzielenie zamówienia

Jeżeli bierzesz udział w prowadzonych przez nas postępowaniach zakupowych lub przetargowych za pośrednictwem platformy zakupowej (https://platformazakupowa.pl/pn/star-wik), Twoje dane (dane oferenta lub wykonawcy, osób go reprezentujących oraz osób wskazanych do kontaktu) przetwarzamy:

  • na podstawie art. 6 ust. 1 lit. c RODO — w celu przeprowadzenia postępowania oraz wypełnienia obowiązków wynikających z przepisów o zamówieniach i wewnętrznych regulaminów udzielania zamówień;
  • na podstawie art. 6 ust. 1 lit. b RODO — w celu zawarcia i wykonania umowy w sprawie zamówienia;
  • na podstawie art. 6 ust. 1 lit. f RODO — w celu ustalenia, dochodzenia lub obrony roszczeń. Operatorem platformy zakupowej jest jej dostawca, z którym Administrator Danych Osobowych zawarł umowę powierzenia przetwarzania danych.

6.15. Pliki cookies

Na stronie internetowej stosujemy wyłącznie pliki cookies niezbędne do jej prawidłowego działania i bezpieczeństwa. Pliki te wykorzystujemy na podstawie art. 6 ust. 1 lit. f RODO — w prawnie uzasadnionym interesie Administratora Danych Osobowych polegającym na zapewnieniu prawidłowego i bezpiecznego funkcjonowania strony — i nie wymagają one zgody użytkownika. Nie stosujemy plików cookies analitycznych, marketingowych ani narzędzi profilujących. Szczegółowe informacje znajdziesz w Części II niniejszego dokumentu.

6.16. Marketing bezpośredni produktów i usług Administratora Danych Osobowych

Zamieszczanie na stronie informacji o naszych produktach i usługach oraz prowadzenie działań marketingowych stanowi realizację prawnie uzasadnionego interesu Administratora Danych Osobowych — art. 6 ust. 1 lit. f RODO.

7. Komu przekazujemy Twoje dane?

Twoje dane możemy przekazywać:

  • podmiotom przetwarzającym dane na nasze zlecenie (na podstawie umowy powierzenia przetwarzania — art. 28 RODO), w szczególności: dostawcom usług hostingowych i serwerowych, dostawcom systemów IT i oprogramowania, dostawcom systemu poczty elektronicznej, firmom obsługującym korespondencję i przesyłki, kancelariom prawnym, biurom rachunkowym, firmom świadczącym usługi archiwizacji i niszczenia dokumentów, dostawcom narzędzi marketingowych i analitycznych;
  • organom władzy publicznej oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądom, prokuraturze, Policji, organom podatkowym, ZUS);
  • innym administratorom danych w zakresie niezbędnym do realizacji celów wskazanych w niniejszej Polityce (np. operatorom płatności w przypadku sklepu internetowego, dostawcom usług kurierskich i pocztowych).

8. Przekazywanie danych do państw trzecich

Co do zasady nie przekazujemy Twoich danych do państw spoza Europejskiego Obszaru Gospodarczego. Z uwagi jednak na wykorzystywanie usług dostarczanych przez dostawców zlokalizowanych globalnie (np. Google LLC, Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company, Microsoft), dane mogą być incydentalnie przekazywane do państw trzecich. W takim przypadku przekazanie następuje wyłącznie z zastosowaniem zabezpieczeń, o których mowa w rozdziale V RODO — w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO).

Szczegółowe informacje o przetwarzaniu danych dostępne są w politykach prywatności poszczególnych dostawców:

  • Meta Platforms Ireland Ltd. — https://www.facebook.com/privacy/policy

9. Jak długo będziemy przetwarzać Twoje dane?

Dane przetwarzamy przez okres niezbędny do realizacji celów, dla których zostały zebrane — nie dłużej niż wynika to z przepisów prawa lub prawnie uzasadnionych interesów Administratora Danych Osobowych. W szczególności:

  • dane wynikające z umowy — przez okres jej trwania, a następnie przez okres wynikający z przepisów o przedawnieniu roszczeń oraz obowiązków podatkowych i rachunkowych (co do zasady 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy);
  • dane przetwarzane na podstawie zgody — do czasu jej wycofania lub do ustania celu przetwarzania;
  • dane przetwarzane na podstawie prawnie uzasadnionego interesu — do czasu skutecznego wniesienia sprzeciwu lub ustania tego interesu;
  • dane z korespondencji przez formularz kontaktowy / e-mail — przez okres niezbędny do udzielenia odpowiedzi i nie dłużej niż jest to uzasadnione obsługą sprawy;
  • nagrania z monitoringu wizyjnego — przez okres wskazany w podrozdziale dotyczącym monitoringu wizyjnego;
  • dane z dokumentacji pracowniczej i kadrowej — przez okres wynikający z przepisów prawa pracy oraz przepisów o archiwizacji;
  • dane archiwizowane zgodnie z przepisami szczególnymi — przez okres w nich określony.

10. Jakie masz prawa w stosunku do Twoich danych?

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do danych — w granicach art. 15 RODO;
  • prawo do sprostowania danych — w granicach art. 16 RODO;
  • prawo do usunięcia danych («prawo do bycia zapomnianym») — w granicach art. 17 RODO;
  • prawo do ograniczenia przetwarzania — w granicach art. 18 RODO;
  • prawo do przenoszenia danych — w granicach art. 20 RODO;
  • prawo do wniesienia sprzeciwu wobec przetwarzania — w granicach art. 21 RODO;
  • prawo do cofnięcia zgody w dowolnym momencie (w przypadkach, w których przetwarzanie odbywa się na podstawie zgody) — w granicach art. 7 ust. 3 RODO, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody;
  • prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych — w granicach art. 77 RODO. Aktualne dane kontaktowe organu nadzorczego dostępne są na stronie internetowej Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/p/kontakt.

Zakres poszczególnych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów RODO — w związku z tym przy każdym z praw wskazano stosowny artykuł. Skorzystanie z prawa może wymagać uprzedniej weryfikacji Twojej tożsamości.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

W oparciu o Twoje dane nie są podejmowane decyzje wywołujące wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), w rozumieniu art. 22 RODO.

12. Jak chronimy Twoje dane?

W celu zapewnienia bezpieczeństwa Twoich danych stosujemy środki techniczne i organizacyjne odpowiadające wymaganiom art. 32 RODO, w szczególności:

  • wdrożone procedury i polityki bezpieczeństwa informacji oraz ochrony danych osobowych;
  • fizyczne zabezpieczenie pomieszczeń, w których przetwarzane są dane;
  • kontrolę dostępu do systemów informatycznych i danych (identyfikacja, uwierzytelnianie, autoryzacja), uwierzytelnianie wieloskładnikowe tam, gdzie to uzasadnione;
  • szyfrowanie transmisji danych protokołem TLS (certyfikat SSL strony);
  • wykonywanie kopii zapasowych oraz testowanie możliwości odtwarzania danych;
  • ochronę antywirusową i antymalware oraz regularne aktualizacje oprogramowania;
  • rejestrowanie zdarzeń w systemach informatycznych;
  • upoważnienia do przetwarzania danych nadawane osobom, które przetwarzają dane w naszym imieniu, oraz zobowiązania do zachowania poufności;
  • umowy powierzenia przetwarzania danych z podmiotami, którym powierzamy dane;
  • regularne przeglądy, testy i audyty stosowanych zabezpieczeń.

Jako użytkownik powinieneś również dochować staranności w zabezpieczaniu własnych danych — w szczególności nie ujawniać danych logowania osobom trzecim, stosować silne i unikalne hasła, aktualizować oprogramowanie oraz korzystać z ochrony antywirusowej.

13. Formularze i funkcje stosowane na naszej stronie

W tym rozdziale znajdziesz operacyjny opis poszczególnych formularzy i funkcjonalności dostępnych na naszej stronie, wraz z informacją o zakresie zbieranych danych.

13.1. Rejestracja konta w e-BOK

Rejestracja konta w e-BOK wymaga podania danych niezbędnych do identyfikacji odbiorcy usług (identyfikator lub email, Hasło, Imię i Nazwisko lub nazwa firmy, Pesel lub NIP, numer telefonu). Konto umożliwia dostęp do faktur, stanu rozliczeń oraz przekazywanie odczytów wodomierzy.

13.2. Rejestracja konta na platformie zakupowej

Rejestracja konta na platformie zakupowej wymaga podania danych wykonawcy (nazwa, NIP, dane osoby do kontaktu, adres e-mail, numer telefonu). Konto umożliwia udział w postępowaniach, składanie ofert oraz prowadzenie korespondencji w toku postępowania.

14. Wyłączenie odpowiedzialności i prawa autorskie

Treści publikowane na stronie www.star-wik.pl mają charakter informacyjny i nie stanowią porady prawnej, medycznej, finansowej ani innej porady o charakterze profesjonalnym. Administrator Danych Osobowych nie ponosi odpowiedzialności za skutki ich zastosowania bez indywidualnej konsultacji ze specjalistą.

Na stronie mogą znajdować się linki prowadzące do innych stron internetowych. Nie odpowiadamy za treści zawarte na tych stronach ani za stosowane przez ich właścicieli zasady ochrony prywatności. Przed skorzystaniem z takich stron zalecamy zapoznanie się z ich regulaminami oraz politykami prywatności.

Wszystkie treści zamieszczone na stronie (teksty, zdjęcia, grafiki, nagrania, bezpłatne materiały do pobrania) stanowią przedmiot praw autorskich Administratora Danych Osobowych lub osób, które udzieliły Administratorowi Danych Osobowych odpowiednich licencji. Kopiowanie, rozpowszechnianie lub inne wykorzystywanie tych treści — w całości lub w części — bez uprzedniej, wyraźnej zgody uprawnionego jest zabronione.

15. Zmiany Polityki Prywatności

Administrator Danych Osobowych zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmian przepisów prawa, rozwoju technologii internetowej, pojawienia się nowych narzędzi lub funkcji strony, zaleceń organu nadzorczego. O istotnych zmianach będziemy informować w widoczny sposób na stronie. Aktualna wersja Polityki obowiązuje od dnia jej publikacji.

Data ostatniej aktualizacji: 10 czerwca 2026 r..

 

 

 

 

 

 

 

 

 

Cofnij

O nas

Przejdź do sekcji

ikona 1
e-BOK
ikona 7
Aktualności
ikona 8
Planowane wyłączenia
i awarie