Renorma
← Wróć na stronę główną

Polityka Prywatności

Ostatnia aktualizacja: 14 maja 2026

Spis treści

  1. Administrator danych osobowych
  2. Cele i podstawy prawne przetwarzania
  3. Zakres przetwarzanych danych
  4. Analiza opinii w ramach usługi
  5. Odbiorcy danych i podmioty przetwarzające
  6. Przekazywanie danych poza EOG
  7. Okres przechowywania danych
  8. Prawa osoby, której dane dotyczą
  9. Pliki cookie i technologie śledzące
  10. Bezpieczeństwo danych
  11. Zmiany polityki prywatności
  12. Kontakt w sprawach RODO

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest spółka Utilite IO Sp. z o.o. z siedzibą w Krakowie, będąca właścicielem marki Renorma.org i zwana dalej „Administratorem” lub „Renorma”.

Kontakt z Administratorem:
E-mail: biuro@renorma.org
Telefon: +48 602 581 411
Serwis: renorma.org

Niniejsza Polityka Prywatności opisuje, w jaki sposób przetwarzamy dane osobowe użytkowników serwisu renorma.org oraz klientów korzystających z usług Renorma, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).

2. Cele i podstawy prawne przetwarzania

2.1 Obsługa zapytań kontaktowych

Gdy wypełniasz formularz kontaktowy lub piszesz do nas e-mail, przetwarzamy Twoje dane w celu udzielenia odpowiedzi na pytanie lub omówienia szczegółów współpracy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

2.2 Realizacja zamówionych usług

Po zawarciu umowy przetwarzamy dane niezbędne do wykonania Pełnej Analizy Online lub usługi Stałego Wsparcia - w tym do sporządzenia Raportu PDF i Certyfikatu uczciwości.

Podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy.

2.3 Wystawianie dokumentów księgowych

Dane niezbędne do wystawienia faktury VAT (nazwa firmy lub imię i nazwisko, NIP, adres) przetwarzamy w celu realizacji obowiązków podatkowych i rachunkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego wynikającego z ustawy o rachunkowości i przepisów podatkowych.

2.4 Ustalenie, dochodzenie i obrona roszczeń

Dane dokumentujące wykonane usługi przechowujemy przez czas niezbędny do ewentualnego dochodzenia lub obrony roszczeń.

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie jego praw.

2.5 Publiczny rejestr certyfikatów Renorma

Jeżeli Klient wyrazi odrębną zgodę na publikację, możemy umieścić firmę w publicznym rejestrze certyfikatów Renorma. Wpis obejmuje wyłącznie uzgodniony zakres, np. nazwę firmy, branżę, miejscowość, status certyfikatu i okres jego ważności.

Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda, jeżeli wpis zawiera dane osoby fizycznej lub dane jednoosobowej działalności gospodarczej. Zgodę można wycofać, kontaktując się z nami pod adresem biuro@renorma.org.

3. Zakres przetwarzanych danych

Przetwarzamy dane, które samodzielnie nam przekazujesz, a w ograniczonym zakresie także dane publicznie dostępne, niezbędne do wykonania zamówionej analizy. W ramach formularza kontaktowego są to:

  • Nazwa firmy (lub imię i nazwisko osoby kontaktowej)
  • Adres e-mail
  • Numer telefonu
  • Treść wiadomości
  • Oświadczenie o działaniu jako przedsiębiorca i zawodowym charakterze zapytania

W ramach realizacji usługi przetwarzamy ponadto dane niezbędne do wystawienia faktury (NIP, adres firmy), dane identyfikujące profil Google Business Klienta (URL profilu, liczba i treść opinii), korespondencję dotyczącą zlecenia oraz techniczne metadane niezbędne do bezpieczeństwa serwisu (np. adres IP, data i godzina żądania, podstawowe dane przeglądarki w logach serwera/CDN).

Nie prosimy o przekazywanie danych szczególnych kategorii w rozumieniu art. 9 RODO (np. danych o zdrowiu, poglądach politycznych lub wyznaniu). Jeżeli publiczna opinia wskazana do analizy zawiera takie informacje, przetwarzamy je wyłącznie w zakresie niezbędnym do wykonania usługi i ograniczamy ich dalsze utrwalanie.

4. Analiza opinii w ramach usługi

Podstawową usługą Renorma jest analiza rzetelności opinii i sygnałów ryzyka widocznych publicznie w Google Maps. W ramach tej analizy przetwarzamy publicznie dostępne dane recenzentów widoczne na platformie Google Maps, w tym:

  • nazwy kont (pseudonimy lub imiona i nazwiska użyte przez recenzentów),
  • historię aktywności recenzenta (liczba wystawionych ocen, daty),
  • treść wystawionych recenzji i ich daty publikacji.

Cel: wskazanie wzorców i sygnałów, które mogą wymagać dalszej weryfikacji lub zgłoszenia opinii do Google, na zlecenie i na rzecz Klienta.

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora i Klienta polegający na ochronie reputacji firmy oraz przeciwdziałaniu nadużyciom i nieuczciwej konkurencji, proporcjonalny do charakteru przetwarzanych danych (dane publicznie dostępne, przetwarzane w ograniczonym zakresie).

Źródłem danych recenzentów jest publicznie dostępny profil Google Business wskazany przez Klienta oraz publicznie dostępne informacje widoczne w Google Maps w chwili wykonywania analizy.

Dane recenzentów przetwarzane są wyłącznie przez czas realizacji usługi i nie są przechowywane po dostarczeniu Raportu, poza zakresem niezbędnym do udokumentowania wyników analizy w Raporcie PDF.

Ze względu na charakter usługi, liczbę potencjalnych recenzentów, brak pewnych danych kontaktowych oraz ryzyko nieproporcjonalnej ingerencji w prywatność osób trzecich, Administrator spełnia obowiązek informacyjny wobec takich osób przez publiczne udostępnienie niniejszej Polityki Prywatności, chyba że w konkretnej sytuacji przepisy wymagają innego działania.

5. Odbiorcy danych i podmioty przetwarzające

W związku z korzystaniem z zewnętrznych dostawców usług IT, Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym, działającym wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami:

Podmiot Rola Siedziba
Cloudflare Inc. CDN, ochrona DDoS, logi bezpieczeństwa, przetwarzanie formularza kontaktowego (Cloudflare Workers) USA; transfer na podstawie DPF lub SCC
Google LLC Poczta elektroniczna (Google Workspace), Google Sheets i Google Apps Script do obsługi zgłoszeń z formularza; Google Analytics 4 po uzyskaniu zgody na cookies analityczne USA; transfer na podstawie DPF, SCC i DPA

Dane mogą być ponadto udostępniane:

  • biuru rachunkowemu lub dostawcy oprogramowania do fakturowania - wyłącznie w zakresie niezbędnym do rozliczeń;
  • organom publicznym i sądom - wyłącznie gdy obowiązek taki wynika z przepisów prawa.

Nie sprzedajemy danych osobowych stronom trzecim.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Korzystamy z usług podmiotów z siedzibą w Stanach Zjednoczonych (Cloudflare, Google). Transfer danych do tych podmiotów odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności dla programu EU-US Data Privacy Framework, jeżeli dany dostawca i usługa są nim objęte, albo na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską (decyzja wykonawcza 2021/914/UE).

Możesz uzyskać kopię dokumentów regulujących transfer danych, kontaktując się z nami pod adresem biuro@renorma.org.

7. Okres przechowywania danych

Cel przetwarzania Okres przechowywania
Obsługa zapytania kontaktowego (bez zawarcia umowy) 2 lata od ostatniego kontaktu
Logi techniczne i bezpieczeństwa serwisu Przez okres niezbędny do zapewnienia bezpieczeństwa, diagnostyki i ochrony przed nadużyciami, zwykle nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest potrzebne do wyjaśnienia incydentu lub dochodzenia roszczeń
Dokumentacja realizacji usługi (umowa, korespondencja) Czas trwania umowy + 3 lata (ogólny termin przedawnienia roszczeń cywilnych)
Dokumenty księgowe i faktury VAT 5 lat od końca roku podatkowego, w którym wystawiono fakturę (ustawa o rachunkowości, Ordynacja podatkowa)
Dane recenzentów zebrane podczas analizy opinii Wyłącznie czas realizacji usługi - do daty dostarczenia Raportu; dane zawarte w Raporcie PDF przechowywane przez czas określony powyżej dla dokumentacji usługi

Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osób.

8. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa. Wnioski możesz kierować na adres biuro@renorma.org - odpowiemy w terminie do 30 dni (w złożonych sprawach termin może być przedłużony o kolejne 2 miesiące, o czym poinformujemy).

Prawo dostępu (art. 15 RODO) Możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, i otrzymać ich kopię.
Prawo do sprostowania (art. 16 RODO) Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO) Możesz żądać usunięcia danych, gdy nie są już niezbędne do celu, w którym je zebrano. Prawo nie dotyczy danych przechowywanych na podstawie obowiązku prawnego (np. faktury).
Prawo do ograniczenia przetwarzania (art. 18 RODO) Możesz żądać ograniczenia przetwarzania, np. gdy kwestionujesz prawidłowość danych lub został wniesiony sprzeciw.
Prawo do przenoszenia danych (art. 20 RODO) Możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane.
Prawo do sprzeciwu (art. 21 RODO) Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f). Zaprzestaniemy przetwarzania, chyba że istnieją podstawy do jego dalszego prowadzenia zgodnie z RODO.

Nie podejmujemy wobec osób fizycznych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały w rozumieniu art. 22 RODO. Usługa może obejmować ocenę ryzyka opinii, jednak wynik ma charakter pomocniczej analizy dla Klienta i nie stanowi rozstrzygnięcia o prawach ani obowiązkach recenzenta.

Prawo do skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Urząd Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa
uodo.gov.pl · e-mail: kancelaria@uodo.gov.pl

9. Pliki cookie i technologie śledzące

Serwis renorma.org wykorzystuje wyłącznie niezbędne mechanizmy techniczne oraz - po Twojej zgodzie - cookies analityczne Google Analytics 4. Analityka służy do pomiaru ruchu, oceny skuteczności treści i poprawy działania strony. Nie korzystamy z pikseli reklamowych ani remarketingu.

  • Google Analytics 4 ma domyślnie ustawioną odmowę zgody na cookies analityczne.
  • Zewnętrzny skrypt Google Analytics i cookies analityczne są uruchamiane dopiero po kliknięciu „Akceptuję” w banerze zgody.
  • Odmowa zgody nie ogranicza możliwości korzystania ze strony ani formularza kontaktowego.
  • Formularz kontaktowy obsługiwany jest przez Cloudflare Workers wyłącznie w celu bezpiecznego przesłania wiadomości - dane nie są profilowane.

Serwis korzysta z lokalnych fontów systemowych przeglądarki. Nie pobieramy zewnętrznych fontów z serwerów firm trzecich, aby ograniczyć liczbę żądań i przyspieszyć pierwsze renderowanie strony.

Podstawą prawną dla cookies analitycznych jest Twoja zgoda. Możesz ją w dowolnym momencie zmienić lub wycofać.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych, w tym:

  • Szyfrowanie transmisji danych (HTTPS/TLS).
  • Ochrona przed atakami DDoS i nieautoryzowanym dostępem (Cloudflare WAF).
  • Dostęp do danych wyłącznie przez upoważnione osoby, objęte obowiązkiem zachowania poufności.
  • Regularne przeglądy i aktualizacje stosowanych zabezpieczeń.

W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, poinformujemy Prezesa UODO w ciągu 72 godzin oraz - jeśli ryzyko jest wysokie - poinformujemy bezpośrednio osoby, których naruszenie dotyczy, zgodnie z art. 33-34 RODO.

11. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa lub sposobu przetwarzania danych. O istotnych zmianach poinformujemy z wyprzedzeniem, aktualizując datę i treść dokumentu. Zachęcamy do regularnego zapoznawania się z jego aktualną treścią.

12. Kontakt w sprawach RODO

W sprawach związanych z ochroną danych osobowych - w tym w celu realizacji przysługujących Ci praw - prosimy o kontakt:

Utilite IO Sp. z o.o. / Renorma.org
Siedziba: Kraków
E-mail: biuro@renorma.org
Telefon: +48 602 581 411

Odpowiadamy na wnioski dotyczące praw RODO w terminie do 30 dni od ich otrzymania.