Polityka prywatności

Ostatnia aktualizacja: 3 czerwca 2026 r.  ·  English version →

Niniejsza polityka opisuje, w jaki sposób xSkylight LTD ("my", "xSkylight") przetwarza dane osobowe za pośrednictwem tej witryny (xskylight.uk) oraz za pośrednictwem platformy mobilnej i webowej PV-Access, którą rozwijamy i utrzymujemy w modelu oprogramowania jako usługi (SaaS).

PV-Access jest wdrażany u klientów przemysłowych ("Klient"). W odniesieniu do danych przetwarzanych wewnątrz platformy PV-Access na zlecenie Klienta — to Klient jest administratorem danych, a xSkylight LTD pełni rolę podmiotu przetwarzającego w rozumieniu art. 28 RODO. W odniesieniu do danych przekazywanych bezpośrednio za pomocą formularza kontaktowego xskylight.uk — to xSkylight LTD jest administratorem danych.

1. Kim jesteśmy

xSkylight LTD jest spółką zarejestrowaną w Anglii i Walii pod numerem 17163237, z siedzibą pod adresem 167-169 Great Portland Street, 5th Floor, London W1W 5PF, Wielka Brytania. Tworzymy oprogramowanie oparte na sztucznej inteligencji dla sektora wielkoskalowej fotowoltaiki oraz źródeł hybrydowych, w tym platformę kontroli dostępu PV-Access.

Kontakt w sprawach ochrony danych: data-protection@xskylight.uk
Kontakt ogólny: contact@xskylight.uk

2. Dane przetwarzane na xskylight.uk

Jeżeli wypełnisz formularz kontaktowy na tej stronie, przetwarzamy podane informacje (imię i nazwisko, adres e-mail, nazwę firmy, treść wiadomości) wyłącznie w celu odpowiedzi na Twoje zapytanie. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na obsłudze korespondencji biznesowej (art. 6 ust. 1 lit. f RODO). Korespondencję przechowujemy do 24 miesięcy od daty ostatniego kontaktu — chyba że trwająca współpraca handlowa wymaga dłuższego przechowywania na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Witryna nie korzysta z zewnętrznych narzędzi analitycznych, trackerów reklamowych ani wtyczek społecznościowych. Może zostać ustawiony pojedynczy techniczny plik cookie zapamiętujący Twój wybór w banerze cookies — nie zawiera on danych osobowych i wygasa po 12 miesiącach.

3. Platforma mobilna i webowa PV-Access

PV-Access to platforma do fizycznej kontroli dostępu na wielkoskalowych budowach instalacji fotowoltaicznych. Platforma składa się z:

• aplikacji mobilnej Admin / Inspektor — używanej przez kierowników budowy, specjalistów BHP oraz inspektorów do skanowania identyfikatorów pracowników, weryfikacji uprawnień i rejestracji zdarzeń (incydentów);
• aplikacji mobilnej Kiosk — terminala samoobsługowego (tablet) instalowanego w punktach wejścia na budowę; skanuje identyfikatory, weryfikuje uprawnienia i rejestruje wejścia / wyjścia;
• panelu webowego — używanego przez administratorów oraz specjalistów BHP Klienta do zarządzania pracownikami, projektami, identyfikatorami, dokumentami i raportami.

Dla każdego wdrożenia Klient jest administratorem danych i podpisuje z xSkylight LTD umowę powierzenia przetwarzania (DPA). Klient odpowiada za realizację obowiązku informacyjnego z art. 13/14 RODO względem swoich pracowników oraz za uzyskanie zgód wymaganych przez prawo pracy (w szczególności art. 22¹ Kodeksu pracy w zakresie przetwarzania numeru PESEL).

3.1 Kategorie danych przetwarzanych w PV-Access

• Dane identyfikacyjne: imię, nazwisko, wewnętrzny numer pracownika lub PESEL (jeśli wymaga tego obowiązek prawny Klienta), nazwa pracodawcy / podwykonawcy, rola.
• Wizerunek: zdjęcie pracownika na identyfikatorze (opcjonalnie; zależnie od polityki Klienta).
• Dokumenty BHP / zaświadczenia medyczne: certyfikaty BHP, zaświadczenia o szkoleniach, orzeczenia lekarskie. Mogą mieścić się w zakresie art. 9 RODO i są przetwarzane na podstawie art. 9 ust. 2 lit. b RODO (obowiązki z dziedziny prawa pracy i BHP).
• Dane lokalizacyjne: przybliżone współrzędne GPS w momencie wejścia, wyjścia lub zarejestrowania incydentu. Wykorzystywane do potwierdzenia, że skan odbył się na autoryzowanej budowie (geofence) oraz do wykrywania anomalii.
• Logi weryfikacji: zapis każdego skanu identyfikatora ze znacznikiem czasu (pracownik, projekt, decyzja systemu, GPS, urządzenie skanujące, operator).
• Raporty incydentów: opis tekstowy, opcjonalne zdjęcie, klasyfikacja istotności (żółta / czerwona kartka).
• Dane kont użytkowników Klienta: adres e-mail, skrót hasła (hash), rola, znacznik ostatniego logowania, opcjonalny PIN.
• Dane urządzeń (tabletów kiosk / admin): identyfikator urządzenia, status zarejestrowania, wersja oprogramowania, znacznik ostatniej aktywności.

3.2 Podstawy prawne (przetwarzanie po stronie Klienta)

• Art. 6 ust. 1 lit. b RODO — wykonanie umowy o pracę lub umowy o podwykonawstwo (dane identyfikacyjne, ewidencja BHP).
• Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych: art. 22¹ Kodeksu pracy (zakres danych pracownika), art. 94⁴ Kodeksu pracy (ewidencja pracy), przepisy BHP.
• Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na prowadzeniu kontroli dostępu w celu ochrony osób i mienia na placu budowy, w tym weryfikacji pracowników podwykonawców i rejestracji pozycji GPS w momencie skanu.
• Art. 9 ust. 2 lit. b RODO — przetwarzanie konieczne do wypełnienia obowiązków w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (zaświadczenia medyczne).

3.3 Uprawnienia żądane przez aplikacje mobilne

• Aparat — wymagany do skanowania identyfikatorów QR oraz do dołączania zdjęć do raportów incydentów. Aparat jest włączany wyłącznie w odpowiedzi na świadome działanie operatora (naciśnięcie przycisku); aplikacja nie wykonuje zdjęć w tle.
• Lokalizacja (przybliżona, foreground) — wymagana wyłącznie w momencie wykonywania skanu lub rejestracji incydentu, w celu weryfikacji geofence i dołączenia współrzędnych do logu weryfikacji. Aplikacje nie żądają uprawnienia do lokalizacji w tle i nie śledzą ruchu pomiędzy skanami.
• Internet — wymagany do synchronizacji danych z backendem PV-Access Klienta.
• Dostęp do zdjęć / pamięci (Android) — wymagany, gdy operator wybiera istniejące zdjęcie do dołączenia do raportu incydentu. Aplikacja nie czyta zawartości galerii poza świadomym wyborem użytkownika.
• Powiadomienia — opcjonalne; służą do informowania operatora o statusie synchronizacji oraz o komunikatach administracyjnych.

Aplikacje PV-Access nie używają identyfikatorów reklamowych, nie integrują żadnego zewnętrznego SDK analitycznego (Firebase Analytics, Google Analytics, Facebook SDK itp.), nie wykorzystują logowania społecznościowego i nie udostępniają danych sieciom reklamowym.

3.4 Lokalna pamięć i szyfrowanie na urządzeniu

Aby aplikacje działały w trybie offline na budowach o słabej łączności, na urządzeniu buforowany jest fragment bazy pracowników Klienta. Bufor ten jest przechowywany w zaszyfrowanej bazie SQLite (SQLCipher, AES-256). Klucz szyfrujący przechowywany jest w bezpiecznej pamięci urządzenia (Android Keystore / iOS Keychain). Po wylogowaniu, po cofnięciu rejestracji urządzenia lub po pięciu kolejnych błędnych próbach PIN — baza jest wymazywana.

4. Okresy przechowywania

• Logi weryfikacji (skany): 3 lata od daty skanu, następnie anonimizacja rekordu (identyfikator pracownika jest zerowany; rekord agregatowy pozostaje do celów statystycznych).
• Raporty incydentów: 3 lata od utworzenia, następnie anonimizacja; dłużej w przypadku otwartego postępowania prawnego.
• Dane identyfikacyjne pracowników i dokumenty BHP: przez czas trwania relacji zatrudnienia / podwykonawstwa oraz przez okres wymagany art. 94⁴ Kodeksu pracy (do 10 lat dla dokumentacji utworzonej od 2019 r.; do 50 lat dla starszej).
• Konta pracowników Klienta (administratorzy / BHP / inspektorzy): przez czas aktywności konta oraz 12 miesięcy po dezaktywacji w celach audytowych, następnie usunięcie.
• Korespondencja z formularza kontaktowego: do 24 miesięcy od daty ostatniego kontaktu.

5. Odbiorcy i podmioty podprzetwarzające

Nie sprzedajemy ani nie wynajmujemy danych osobowych. Dane osobowe udostępniamy wyłącznie następującym odbiorcom — każdy z nich jest zobowiązany do poufności oraz (tam gdzie wymagane) do zawarcia umowy powierzenia:

• Infrastruktura hostingowa — dostawca serwera wirtualnego (Hetzner Online GmbH lub równoważny dostawca z UE). Środowiska produkcyjne znajdują się w Unii Europejskiej; zaszyfrowane kopie zapasowe mogą być replikowane w UE.
• Tranzyt poczty elektronicznej — wiadomości transakcyjne wysyłane przez PV-Access (zaproszenia do konta, reset hasła, alerty) trafiają przez serwer SMTP mail.xskylight.uk prowadzony przez xSkylight LTD. Nie korzystamy z zewnętrznych serwisów masowej wysyłki typu SendGrid, Mailgun czy Postmark.
• Dystrybucja aplikacji mobilnej — Google Play Store (Google LLC, Google Ireland Limited) oraz Apple App Store (Apple Distribution International Limited). Aplikacje PV-Access nie korzystają z logowania Google ani Apple, więc platformy te nie otrzymują danych pracowników — otrzymują wyłącznie standardową telemetrię sklepu (pobrania, crash-reporty, model urządzenia).
• Skanowanie antywirusowe — przesyłane dokumenty są skanowane lokalnie na serwerze backend przez oprogramowanie open-source (ClamAV). Żaden dokument nie jest przesyłany do zewnętrznych usług skanowania.
• Audytorzy, organy nadzoru, sądy — gdy wymaga tego przepis prawa lub obrona roszczeń.

Aktualna lista podmiotów podprzetwarzających jest dostępna dla Klientów na żądanie pod adresem data-protection@xskylight.uk.

6. Przekazywanie danych poza EOG

xSkylight LTD ma siedzibę w Wielkiej Brytanii. Decyzją wykonawczą Komisji Europejskiej z 28 czerwca 2021 r. (przedłużoną w grudniu 2024 r.) Wielka Brytania zapewnia adekwatny poziom ochrony danych. Dla rutynowych transferów pomiędzy Klientami w EOG a xSkylight LTD jako podmiotem przetwarzającym nie są wymagane dodatkowe zabezpieczenia.

Dane produkcyjne są przechowywane na serwerach fizycznie zlokalizowanych w Unii Europejskiej. Nie przekazujemy danych osobowych do żadnego państwa trzeciego poza Wielką Brytanią / EOG.

7. Bezpieczeństwo

• TLS 1.2 / 1.3 dla całego ruchu sieciowego, z HSTS.
• Row-Level Security w PostgreSQL — separacja Klientów na poziomie pojedynczego wiersza; weryfikacja dostępu przy każdym zapytaniu.
• Argon2id dla haseł użytkowników; per-device pepper dla PIN-ów kiosk.
• SQLCipher (AES-256) dla buforów na urządzeniach mobilnych.
• Append-only audit log każdej uprzywilejowanej operacji (weryfikacja, incydent, zmiana roli, zmiana konfiguracji).
• Dzienne, zaszyfrowane kopie zapasowe poza serwerem produkcyjnym; ochrona przed ransomware.
• Regularne skanowanie zależności i przegląd bezpieczeństwa każdej zmiany kodu.

Zgodnie z art. 33 RODO zgłosimy naruszenie ochrony danych właściwemu organowi nadzorczemu w ciągu 72 godzin od stwierdzenia; osoby, których dane dotyczą, zostaną powiadomione w przypadkach wymaganych art. 34 RODO.

8. Twoje prawa

Na podstawie RODO (oraz UK GDPR) przysługuje Ci prawo do:

• dostępu do swoich danych oraz otrzymania ich kopii (art. 15);
• sprostowania danych nieprawidłowych (art. 16);
• żądania usunięcia danych — w granicach obowiązków retencyjnych (art. 17);
• ograniczenia przetwarzania (art. 18);
• przenoszenia danych dostarczonych na podstawie art. 6 ust. 1 lit. b (art. 20);
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec rejestracji GPS (art. 21);
• niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Ciebie skutki prawne (art. 22). Decyzja systemu PV-Access o dostępie może zostać zweryfikowana przez specjalistę BHP — w systemie funkcjonuje udokumentowany mechanizm interwencji człowieka (WORKER_UNBLOCK).

W przypadku danych przetwarzanych w PV-Access na zlecenie Klienta — żądanie należy kierować bezpośrednio do tego Klienta (Twojego pracodawcy lub operatora budowy). Jeżeli nie wiesz, kto nim jest, napisz do nas: data-protection@xskylight.uk — przekażemy żądanie właściwemu administratorowi.

W przypadku danych przetwarzanych przez xSkylight LTD jako administratora (ta strona, zapytania handlowe) — napisz bezpośrednio na data-protection@xskylight.uk.

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego — w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), w Wielkiej Brytanii do Information Commissioner's Office (ico.org.uk).

9. Zmiany

Możemy aktualizować tę politykę w związku ze zmianami w platformie, w prawie lub w liście podmiotów podprzetwarzających. Aktualna wersja jest zawsze publikowana pod tym samym adresem URL — wraz z datą "Ostatnia aktualizacja" u góry.

← Strona główna  ·  English version