Polityka Prywatności

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez portal ogłoszeniowy SiedliskaOnline.pl (dalej jako: „Serwis”). W szczególności dokument ten wyjaśnia, jakie dane osobowe są zbierane i w jakim celu, jak są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą. Polityka dotyczy wszystkich osób korzystających z Serwisu, zarówno użytkowników indywidualnych, jak i działających w ramach działalności gospodarczej, a także osób kontaktujących się za pośrednictwem formularzy, subskrybentów newslettera oraz osób dokonujących płatności online w Serwisie. Polityka uwzględnia również informacje o wykorzystywaniu plików cookies oraz narzędzi zewnętrznych (takich jak Google Analytics, Google Search Console, Microsoft Clarity, Ahrefs i inne) oraz o sposobie zarządzania zgodami zgodnie z obowiązującymi przepisami.

Administrator zapewnia przejrzystość przetwarzania danych i dba o ich bezpieczeństwo zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) oraz innymi obowiązującymi przepisami prawa, w tym ustawą o świadczeniu usług drogą elektroniczną.

Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:

ELIPSA Michał Piechocki – przedsiębiorca prowadzący działalność gospodarczą pod tą firmą, z siedzibą przy ul. Handlowa 60 / 4, 03-556 Warszawa, Polska, NIP: 5242853387, REGON: 369552972 (dalej: „Administrator”).

Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych i realizacji praw osób, których dane dotyczą, poprzez adres e-mail: [email protected]. (W razie powołania Inspektora Ochrony Danych osobowych, informacja o danych kontaktowych IOD zostanie udostępniona do wiadomości publicznej – na chwilę obecną Administrator nie powołał IOD).

Cele i podstawy przetwarzania danych

Administrator przetwarza dane osobowe użytkowników Serwisu w określonych celach, na odpowiednich podstawach prawnych wynikających z art. 6 RODO. Poniżej przedstawiamy kategorie osób, zakres zbieranych danych oraz cele i podstawy przetwarzania w odniesieniu do każdej z tych kategorii.

1. Rejestracja i prowadzenie konta użytkownika (osoby indywidualne i biznesowe)

Zakres danych: W celu utworzenia konta w Serwisie i korzystania z jego funkcjonalności, Użytkownik podaje dane osobowe takie jak adres e-mail, hasło (przechowywane w formie zaszyfrowanej), a w przypadku użytkowników indywidualnych – imię i nazwisko (lub pseudonim), natomiast w przypadku użytkowników biznesowych – nazwę firmy, imię i nazwisko osoby reprezentującej, dane kontaktowe (np. numer telefonu) oraz opcjonalnie dodatkowe informacje związane z działalnością (np. NIP firmy do wystawienia faktury). Ponadto, podczas korzystania z konta, przetwarzane mogą być inne dane, które Użytkownik dobrowolnie umieści na swoim profilu lub w treści ogłoszeń (np. opis, adres oferowanej nieruchomości, zdjęcia, dane kontaktowe do ogłoszenia).

Cele przetwarzania:

• Założenie i obsługa konta – umożliwienie rejestracji, uwierzytelniania i utrzymania konta Użytkownika w Serwisie, zapewnienie funkcji związanych z kontem (np. edycja profilu, dodawanie ogłoszeń, przegląd historii ogłoszeń).
• Realizacja usług świadczonych drogą elektroniczną – umożliwienie publikacji ogłoszeń zgodnie z Regulaminem Serwisu, zapewnienie komunikacji między Użytkownikami (np. udostępnienie formularza kontaktowego do odpowiedzi na ogłoszenie), a także zapewnienie funkcji dodatkowych dla kont biznesowych (np. fakturowanie, statystyki ogłoszeń).
• Zapewnienie bezpieczeństwa Serwisu i Użytkowników – monitorowanie aktywności w Serwisie pod kątem potencjalnych naruszeń Regulaminu lub działań niedozwolonych, przeciwdziałanie oszustwom i nadużyciom, wykrywanie botów (np. poprzez narzędzia antyspamowe).

Podstawa prawna: Przetwarzanie danych przy rejestracji i obsłudze konta jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO). Podanie wskazanych danych jest dobrowolne, jednak niezbędne do założenia konta i korzystania z Serwisu – bez ich podania rejestracja i dalsze korzystanie z usług Serwisu nie będzie możliwe. W zakresie monitorowania bezpieczeństwa oraz dochodzenia roszczeń lub obrony przed nimi, podstawą prawną może być prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa usługi oraz ochronie przed nadużyciami.

Uwaga: Jeżeli Użytkownik (indywidualny lub biznesowy) zamieszcza w treści ogłoszenia dane osobowe (np. imię i nazwisko, numer telefonu, adres e-mail, adres nieruchomości, wizerunek na zdjęciach itp.), odbywa się to na jego wyraźne życzenie – takie dane stają się publicznie dostępne w Serwisie. Administrator umożliwia publikację tych informacji w ramach świadczonej usługi, jednak Użytkownik powinien rozważyć zakres danych ujawnianych publicznie. Informacje opublikowane w ogłoszeniach mogą być indeksowane przez wyszukiwarki internetowe oraz przeglądane przez nieograniczony krąg odbiorców, także spoza Europejskiego Obszaru Gospodarczego, co może skutkować ich dalszym wykorzystaniem poza kontrolą Administratora.

2. Formularze kontaktowe i korespondencja

Zakres danych: W Serwisie mogą znajdować się formularze pozwalające na kontakt z Administratorem (np. formularz kontaktowy na stronie „Kontakt”) lub na wysłanie wiadomości do innego Użytkownika (np. odpowiedź na ogłoszenie). W zależności od rodzaju formularza, Użytkownik podaje zazwyczaj takie dane jak: imię (lub nazwa), adres e-mail, numer telefonu (jeśli wymagany lub dobrowolnie podany), oraz treść wiadomości (która może zawierać inne dane osobowe wprowadzone przez osobę kontaktującą się).

Cele przetwarzania:

• Obsługa zapytań i komunikacja – wykorzystanie danych z formularza, aby skontaktować się z nadawcą i udzielić odpowiedzi na jego wiadomość (w przypadku formularza do Administratora) lub przekazanie wiadomości do właściwego adresata (np. właściciela ogłoszenia).
• Zapisywanie korespondencji – dla celów wewnętrznych, związanych z obsługą Użytkowników, rozpatrywaniem reklamacji, dowodowych (w razie potrzeby wykazania przebiegu komunikacji) oraz poprawy jakości obsługi klienta.

Podstawa prawna: Przetwarzanie danych zawartych w korespondencji odbywa się w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), jakim jest udzielenie odpowiedzi na otrzymane zapytanie, zapewnienie obsługi Użytkowników oraz prowadzenie komunikacji biznesowej. W przypadku, gdy kontakt następuje w celu podjęcia działań przed zawarciem umowy lub wykonania umowy (np. zapytanie o ofertę, zgłoszenie problemu z usługą), podstawą może być niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO). Podanie danych w formularzu jest dobrowolne, ale niezbędne do obsługi zapytania – bez podania danych kontaktowych (np. adresu e-mail) nie będziemy mogli udzielić odpowiedzi.

Odbiorcy danych: Jeżeli formularz służy do kontaktu z innym Użytkownikiem (np. autorem ogłoszenia), treść wiadomości oraz podane dane kontaktowe zostaną przekazane bezpośrednio temu Użytkownikowi (ogłoszeniodawcy). Administrator działa w tym zakresie jako pośrednik techniczny przekazujący wiadomość, natomiast adresat wiadomości staje się niezależnym administratorem danych otrzymanych w ten sposób. Zalecamy, by dane osobowe przekazywać w korespondencji tylko w zakresie koniecznym do realizacji celu kontaktu.

Okres przechowywania: Treści korespondencji mogą być przechowywane przez Administratora przez okres niezbędny do obsługi sprawy, a następnie do maksymalnie 2 lat od zakończenia kontaktu – na wypadek potrzeby wykazania przebiegu korespondencji, obrony przed ewentualnymi roszczeniami lub dla celów archiwalnych. Jeżeli wiadomość skutkuje zawarciem umowy lub złożeniem reklamacji, okres przechowywania może ulec wydłużeniu (np. do czasu przedawnienia roszczeń z umowy lub rozpatrzenia reklamacji zgodnie z przepisami).

3. Newsletter i komunikacja marketingowa

Zakres danych: Osoby, które chcą otrzymywać od nas newsletter lub inne informacje marketingowe drogą elektroniczną, proszone są o podanie adresu e-mail (ewentualnie również imienia – jeżeli newsletter jest personalizowany). Dodatkowo odnotowywany jest fakt wyrażenia zgody (np. data, godzina, adres IP urządzenia, z którego dokonano zapisu, aby móc wykazać otrzymanie zgody zgodnie z wymogami prawa).

Cele przetwarzania:

• Wysyłka newslettera – okresowe przesyłanie za pośrednictwem poczty elektronicznej wiadomości zawierających informacje o nowościach w Serwisie, ofertach, promocjach, artykułach lub innych treściach marketingowych związanych z działalnością Administratora.
• Marketing bezpośredni – jeżeli Użytkownik wyraził odrębną zgodę na otrzymywanie informacji handlowych (np. ofert partnerów, promocji komercyjnych) drogą elektroniczną lub wiadomości SMS/MMS, jego dane kontaktowe mogą być wykorzystywane także w tym celu (z poszanowaniem preferencji co do kanału komunikacji).

Podstawa prawna: W przypadku newslettera i elektronicznej komunikacji marketingowej podstawą przetwarzania jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – wyrażona poprzez wyraźny zapis na newsletter (oraz dodatkowo potwierdzona, jeśli stosujemy mechanizm potwierdzania zapisu, tzw. double opt-in). Wymóg uzyskania zgody wynika również z przepisów krajowych dotyczących komunikacji elektronicznej – wysyłamy newslettery oraz inne informacje handlowe wyłącznie do osób, które wyraziły na to odrębną zgodę, zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz przepisami o komunikacji elektronicznej. Wyrażenie zgody jest dobrowolne; brak zgody uniemożliwia jedynie otrzymywanie powyższych treści, nie wpływając na możliwość korzystania z innych funkcjonalności Serwisu.

Prawo do cofnięcia zgody: Użytkownik może w dowolnym momencie zrezygnować z otrzymywania newslettera i wycofać swoją zgodę – np. poprzez kliknięcie w link wypisu znajdujący się w stopce każdej wiadomości newslettera lub kontaktując się z nami bezpośrednio (wystarczy krótka informacja o rezygnacji). Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania dokonanego przed jej cofnięciem.

Okres przetwarzania: Dane subskrybentów newslettera będą przetwarzane tak długo, jak długo Użytkownik nie wycofa zgody na otrzymywanie newslettera. Po wypisaniu się z newslettera, adres e-mail może być przez nas przechowywany przez krótki okres w bazie zablokowanych adresów (w celu wewnętrznego odnotowania faktu rezygnacji i niedopuszczenia do ponownej wysyłki), chyba że Użytkownik zażąda całkowitego usunięcia danych wcześniej.

4. Płatności online i dane finansowe

Zakres danych: W przypadku, gdy Użytkownik dokonuje płatności za usługi dostępne w Serwisie (np. opłacenie wyróżnienia ogłoszenia, zakupu pakietu ogłoszeń lub innej usługi premium), przetwarzamy dane niezbędne do obsługi płatności oraz rozliczeń. Może to obejmować: imię i nazwisko płatnika (lub nazwę firmy i dane reprezentanta w przypadku klientów biznesowych), adres (dla celów wystawienia faktury, jeżeli wymagane), adres e-mail, numer zamówienia lub ID transakcji, a także dane płatności (takie jak wybrana metoda płatności, informacje o dokonanej płatności). Uwaga: Serwis nie zbiera ani nie przechowuje pełnych danych karty płatniczej – płatności kartą realizowane są za pośrednictwem zewnętrznego bezpiecznego dostawcy usług płatniczych (patrz niżej).

Zewnętrzny dostawca płatności (Stripe): W celu realizacji płatności online korzystamy z usługi Stripe – zewnętrznego operatora płatności. Stripe może przetwarzać dane osobowe użytkowników niezbędne do obsługi transakcji, w tym informacje z karty płatniczej, zgodnie z własną polityką prywatności dostępną pod adresem https://stripe.com/privacy. Dane osobowe przekazywane do Stripe obejmują m.in.: imię i nazwisko płatnika, adres e-mail, informacje o karcie (np. jej skrócony numer), adres IP oraz dane dotyczące transakcji (kwota, data, godzina). Stripe działa jako podmiot przetwarzający te dane w naszym imieniu, zapewniając zgodność przetwarzania z wymogami RODO.

Stripe może także przekazywać dane osobowe użytkowników poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych, jednak stosuje przy tym odpowiednie zabezpieczenia prawne – takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską – a także uczestniczy w programach zapewniających odpowiedni poziom ochrony danych (jak EU–US Data Privacy Framework, będący następcą Tarczy Prywatności). Dzięki temu dane Użytkowników są należycie chronione podczas transferu. Przekazanie danych do Stripe jest konieczne, aby Użytkownik mógł dokonać płatności online – w przypadku braku akceptacji przetwarzania danych przez Stripe, prosimy o wybranie innej formy płatności (o ile dostępna) lub rezygnację z usługi wymagającej płatności.

Cele przetwarzania:

• Obsługa płatności i realizacja usługi – wykorzystanie podanych danych do przyjęcia płatności, rozpoznania jej poprawnego zaksięgowania, przypisania do konta Użytkownika lub konkretnego zamówienia/usługi oraz aktywacji opłaconej usługi (np. oznaczenie ogłoszenia jako wyróżnionego).
• Wystawienie dokumentów księgowych – przetwarzanie danych potrzebnych do wystawienia faktury lub rachunku (jeśli Użytkownik zażąda faktury lub przepisy wymagają udokumentowania transakcji), a następnie ujęcia transakcji w ewidencji księgowej Administratora.
• Rozpatrywanie reklamacji i zwrotów – w razie ewentualnego zwrotu płatności, błędnego obciążenia lub sporu dotyczącego płatności, dane transakcyjne są wykorzystywane do weryfikacji zgłoszenia i dokonania ewentualnego zwrotu środków.
• Obowiązki prawne – przechowywanie dokumentacji księgowej i dowodów płatności dla celów rozliczeń podatkowych i innych obowiązków prawnych ciążących na Administratorze (np. udokumentowanie przychodu, rozliczenie VAT).

Podstawa prawna: Przetwarzanie danych płatniczych jest niezbędne do wykonania umowy o świadczenie danej usługi (art. 6 ust. 1 lit. b RODO) – np. Administrator zobowiązuje się po otrzymaniu płatności świadczyć określoną usługę (jak publikacja ogłoszenia premium). W zakresie wystawienia faktury oraz przechowywania dokumentacji księgowej, podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO) wynikający z przepisów podatkowych i rachunkowych (np. ustawy o VAT, ustawy o rachunkowości – zobowiązujących do dokumentowania sprzedaży i przechowywania dokumentów przez przewidziany prawem okres). Dodatkowo, niektóre operacje mogą odbywać się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), np. dochodzenie należności, obrona przed roszczeniami ze strony Użytkowników związanymi z płatnościami.

Okres przetwarzania: Dane dotyczące transakcji finansowych będą przechowywane przez czas niezbędny do realizacji usług oraz zgodnie z wymogami prawa podatkowego i rachunkowego – tj. co do zasady przez 5 lat podatkowych liczonych od końca roku, w którym nastąpiła transakcja (dokumenty księgowe muszą być archiwizowane przez 5 lat od początku roku następującego po roku obrotowym, którego dotyczą). Po upływie tego okresu dane mogą być nadal przechowywane w celach archiwalnych lub statystycznych, jednakże w miarę możliwości będą anonimizowane lub usuwane, chyba że zachodzi inna podstawa prawna do ich dalszego przetwarzania (np. toczące się postępowanie prawne).

Pliki cookies oraz narzędzia analityczne i technologiczne

Nasz Serwis, podobnie jak większość witryn internetowych, wykorzystuje tzw. pliki cookies oraz inne podobne technologie (np. local storage, skrypty, piksele śledzące) w celu zapewnienia poprawnego działania strony, ulepszania jej funkcjonalności, analizowania ruchu oraz prowadzenia działań marketingowych.

Czym są cookies? Cookies to niewielkie pliki tekstowe wysyłane przez serwis internetowy i zapisywane na urządzeniu Użytkownika (komputerze, smartfonie itp.) podczas przeglądania stron. Zawierają one najczęściej nazwę strony, z której pochodzą, unikalny identyfikator oraz informacje pozwalające na „zapamiętanie” preferencji lub działań Użytkownika. Cookies mogą być odczytywane ponownie przy kolejnych odwiedzinach strony, co umożliwia m.in. utrzymanie sesji zalogowanego Użytkownika czy personalizację treści.

Rodzaje wykorzystywanych cookies:

• Cookies niezbędne (techniczne): Są to pliki cookies konieczne do prawidłowego funkcjonowania Serwisu i realizacji podstawowych funkcji, takich jak uwierzytelnianie logowania, utrzymanie sesji Użytkownika, zapewnienie bezpieczeństwa (np. zapobieganie nadużyciom w ramach logowania), zapamiętanie preferencji dotyczących języka czy wypełnienia formularzy. Te pliki cookies nie gromadzą informacji o charakterze marketingowym ani nie śledzą ruchu Użytkownika w sieci. Z uwagi na ich niezbędność, nie wymagają one odrębnej zgody – ich stosowanie odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na zapewnieniu możliwości korzystania z Serwisu zgodnie z jego przeznaczeniem. Użytkownik może je zablokować w ustawieniach przeglądarki, jednak może to spowodować nieprawidłowe działanie Serwisu.
• Cookies funkcjonalne i preferencyjne: Umożliwiają zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika (np. wielkość czcionki, układ strony) czy dostosowanie niektórych funkcji do Użytkownika. Ich użycie poprawia wygodę korzystania z Serwisu. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu sprawnego i wygodnego działania serwisu, jednak w niektórych przypadkach – jeżeli przepisy tego wymagają – prosimy o zgodę na ich użycie poprzez ustawienia plików cookies.
• Cookies analityczne i statystyczne: Służą do zbierania informacji o sposobie korzystania z naszego Serwisu przez Użytkowników, takich jak odwiedzane podstrony, czas spędzony na stronie, ścieżki nawigacji, źródła wejścia na stronę, przybliżona lokalizacja czy urządzenie i przeglądarka Użytkownika. Informacje te są wykorzystywane w celu analizy ruchu, prowadzenia statystyk oraz ulepszania działania Serwisu – pomagają nam zrozumieć, które funkcjonalności wymagają poprawy, jakie treści cieszą się zainteresowaniem, itp. W miarę możliwości stosujemy rozwiązania anonimizujące te dane (np. anonimizacja adresu IP, agregacja danych). Ponieważ jednak analityka może wiązać się z wykorzystaniem identyfikatorów online (jak identyfikatory cookies) i profilowaniem aktywności Użytkownika, jej zastosowanie wymaga zgody Użytkownika, zgodnie z przepisami prawa telekomunikacyjnego. Podstawą prawną przetwarzania danych z cookies analitycznych jest zatem zgoda (art. 6 ust. 1 lit. a RODO), wyrażona przez Użytkownika za pomocą banera cookie lub ustawień przeglądarki.
• Cookies marketingowe (reklamowe): Mogą być używane w przypadku prowadzenia przez nas kampanii reklamowych lub retargetingu. Pozwalają one wyświetlać Użytkownikom reklamy dostosowane do ich zainteresowań w naszym Serwisie lub w sieciach reklamowych współpracujących z nami podmiotów (np. reklamy behawioralne w sieci Google). Obecnie nie wyświetlamy zewnętrznych reklam behawioralnych w ramach Serwisu (Serwis ma charakter portalu ogłoszeniowego, nie platformy reklamowej), jednak w razie wprowadzenia takiej funkcjonalności odpowiednie cookies marketingowe będą stosowane wyłącznie po uzyskaniu zgody Użytkownika.

Zarządzanie plikami cookies: Przy pierwszej wizycie w Serwisie Użytkownik ma możliwość dokonania wyboru, jakie kategorie plików cookies akceptuje (poza niezbędnymi, które są zawsze aktywne). Decyzję tę można w dowolnym momencie zmienić – Serwis udostępnia mechanizm zarządzania zgodami cookies (np. ponowne wywołanie banera cookie lub panel ustawień cookies). Ponadto większość przeglądarek internetowych domyślnie dopuszcza przechowywanie cookies na urządzeniu, ale Użytkownik może samodzielnie zarządzać ustawieniami cookies w swojej przeglądarce – w tym usuwać zapisane cookies lub całkowicie blokować ich zapisywanie. Należy jednak pamiętać, że wyłączenie obsługi cookies niezbędnych może skutkować brakiem możliwości zalogowania się lub korzystania z podstawowych funkcjonalności Serwisu.

Narzędzia analityczne i partnerskie: W naszym Serwisie korzystamy z poniższych zewnętrznych narzędzi analitycznych i pomocniczych, które mogą wykorzystywać pliki cookies lub podobne technologie na urządzeniu Użytkownika. Wykorzystanie tych narzędzi odbywa się tylko w zakresie, na jaki Użytkownik wyraził zgodę poprzez ustawienia plików cookies. Poniżej przedstawiamy listę narzędzi oraz informacje o danych, jakie mogą one zbierać:

• Google Analytics: W Serwisie zaimplementowany jest Google Analytics – narzędzie analizy ruchu internetowego udostępniane przez Google Ireland Ltd. (w ramach EOG) / Google LLC (USA). Google Analytics używa własnych plików cookies, aby analizować, jak Użytkownicy korzystają z Serwisu. Zbierane informacje (np. dane o oglądalności stron, liczbie odwiedzin, czasie spędzonym w Serwisie, typie urządzenia, przybliżonej lokalizacji, a także częściowo adres IP – który jednak w naszym Serwisie może być anonimizowany przed dalszym przetwarzaniem) są przekazywane do Google i tam przechowywane na serwerach (mogą to być serwery zlokalizowane w Unii Europejskiej lub w Stanach Zjednoczonych). Google wykorzystuje te informacje do sporządzania dla nas zbiorczych raportów i statystyk dotyczących ruchu w Serwisie oraz świadczy inne usługi związane z analizą korzystania ze stron internetowych. W ramach Google Analytics nie otrzymujemy danych pozwalających na identyfikację konkretnej osoby – otrzymywane przez nas raporty mają charakter zbiorczy i służą celom statystycznym. Podstawą prawną korzystania z Google Analytics jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona poprzez akceptację cookies analitycznych. Użytkownik ma możliwość zablokowania działania Google Analytics – np. poprzez zmianę ustawień cookies, zainstalowanie wtyczki blokującej Google Analytics (dostępnej od Google) lub skorzystanie z mechanizmów opt-out udostępnianych przez Google.
• Google Search Console: Wykorzystujemy usługę Google Search Console (Google Ireland / Google LLC) do monitorowania widoczności naszego Serwisu w wynikach wyszukiwarki Google oraz diagnozowania ewentualnych problemów technicznych (np. błędów indeksowania). Google Search Console nie wymaga instalowania żadnych plików cookies w przeglądarce Użytkownika ani nie zbiera dodatkowych danych o odwiedzających ponad te, które Google zbiera jako wyszukiwarka. Działa ona po stronie Administratora – to narzędzie udostępnia nam zagregowane dane dotyczące ruchu z wyszukiwarki (np. popularne zapytania prowadzące do Serwisu, liczba kliknięć w wynikach wyszukiwania). Dane te mają charakter statystyczny i nie pozwalają na identyfikację konkretnych Użytkowników. Nie następuje tu odrębne przetwarzanie danych osobowych Użytkowników przez Administratora poza infrastrukturą Google; korzystanie z Search Console opiera się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na poprawie widoczności Serwisu w sieci i diagnostyce SEO.
• Microsoft Clarity: Serwis korzysta z narzędzia Microsoft Clarity, udostępnianego przez Microsoft Ireland Operations Ltd. (działającego w EOG) / Microsoft Corp. (USA). Microsoft Clarity jest narzędziem do analizy zachowania użytkowników na stronie – umożliwia rejestrowanie tzw. session replay (anonimowych nagrań sesji Użytkownika), generowanie map cieplnych (heatmaps) kliknięć i przewijania strony itp. Dzięki temu możemy lepiej zrozumieć, w jaki sposób Użytkownicy wchodzą w interakcje z naszym Serwisem (np. które elementy strony przyciągają uwagę, czy napotykają trudności w nawigacji), co pomaga nam ulepszać układ i funkcjonalność Serwisu. Clarity może zbierać informacje takie jak: dane o urządzeniu i przeglądarce, informacje o ruchach kursora i aktywnościach na stronie, przewijaniu ekranu, kliknięciach, a także podstawowe informacje techniczne (jak adres URL odwiedzanej podstrony, odnośniki, z których nastąpiło przejście, czas spędzony na stronie). Narzędzie to stara się automatycznie wykluczać/ukrywać wszelkie treści mogące zawierać dane osobowe (np. Clarity nie nagrywa zawartości pól haseł, może maskować fragmenty tekstu przypominające dane wrażliwe). Dane zbierane przez Clarity są przekazywane na serwery Microsoft i tam przetwarzane na nasze zlecenie, w celu wygenerowania zbiorczych analiz i statystyk. Podstawą prawną wykorzystania Microsoft Clarity jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) na cookies analityczne – narzędzie uruchamia się tylko, jeśli Użytkownik wyrazi zgodę. Użytkownik może również zablokować Clarity np. poprzez odpowiednie ustawienia prywatności (narzędzie respektuje standard [Do Not Track] w przeglądarce).
• Ahrefs: Korzystamy z narzędzia Ahrefs (Ahrefs Pte. Ltd., Singapur) – jest to zewnętrzna platforma analityczna służąca głównie do analiz SEO i monitorowania obecności strony w Internecie. Ahrefs używa własnego bota indeksującego strony (AhrefsBot), który odwiedza nasze strony w sposób podobny do wyszukiwarek, oraz gromadzi publicznie dostępne informacje o stronie (np. treść strony, linki prowadzące do Serwisu z innych witryn). Nie implementujemy w Serwisie żadnego kodu śledzącego Ahrefs, który zbierałby dane o aktywności odwiedzających – dane wykorzystywane przez to narzędzie pochodzą głównie z jego własnego procesu crawlowania i z zewnętrznych baz (np. słów kluczowych). W związku z tym korzystanie z Ahrefs nie wiąże się z przetwarzaniem danych osobowych Użytkowników naszego Serwisu w sposób wykraczający poza to, co i tak jest publicznie dostępne (np. jeśli w treści ogłoszeń opublikowane są dane kontaktowe, mogą one zostać zindeksowane przez Ahrefs podobnie jak przez inne wyszukiwarki). Ahrefs może przetwarzać pewne metadane (np. adresy IP serwera naszej strony podczas łączenia, nagłówki http), lecz ma to miejsce po stronie infrastruktury Ahrefs i nie służy identyfikacji odwiedzających. W kontekście korzystania z tego narzędzia Administrator nie przetwarza danych osobowych Użytkowników, dlatego nie jest tu wymagana odrębna podstawa prawna ani zgoda (usługa działa w oparciu o uzasadniony interes administratora strony do analizy jej widoczności w sieci).
• Inne narzędzia: W miarę potrzeby możemy korzystać także z innych zbliżonych narzędzi analitycznych lub marketingowych, które nie zostały tu wymienione, a które służą np. monitorowaniu wydajności Serwisu, badaniu satysfakcji użytkowników, testowaniu nowych funkcji (A/B testing) czy integracji z mediami społecznościowymi. Jeśli takie narzędzia będą wykorzystywać pliki cookies lub przetwarzać dane Użytkowników, ich zastosowanie również będzie uzależnione od uzyskania uprzedniej zgody Użytkownika, a informacje o nich zostaną ujęte w zaktualizowanej wersji Polityki Prywatności bądź odrębnej Polityce Cookies.

Więcej informacji: Szczegółowe informacje na temat poszczególnych cookies używanych w Serwisie (np. ich nazwy, dostawcy, czasu przechowywania) można uzyskać poprzez nasz baner lub panel zarządzania zgodami cookies. Zachęcamy do zapoznania się również z politykami prywatności dostawców narzędzi zewnętrznych:

• Polityka prywatności Google (dot. m.in. Google Analytics) – dostępna na stronie Google Privacy.
• Polityka prywatności Microsoft (dot. m.in. usługi Clarity) – dostępna na stronie Microsoft Privacy.
• Polityka prywatności Stripe (operatora płatności) – https://stripe.com/privacy.

Prawa osób, których dane dotyczą

Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

• Prawo dostępu do danych – uzyskania od Administratora potwierdzenia, czy przetwarza dane osobowe danej osoby, a jeżeli ma to miejsce – uzyskania dostępu do nich oraz informacji m.in. o celach, zakresie i sposobie przetwarzania, odbiorcach danych, planowanym okresie przechowywania, a także otrzymania kopii swoich danych.
• Prawo sprostowania danych – żądania niezwłocznego poprawienia dotyczących osoby danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania).
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych osobowych, jeżeli zachodzą ku temu przesłanki przewidziane w art. 17 RODO, m.in. dane nie są już niezbędne do celów, w których zostały zebrane, osoba cofnie zgodę na przetwarzanie (i brak jest innej podstawy prawnej), zgłosi sprzeciw wobec przetwarzania marketingowego lub wobec przetwarzania na podstawie prawnie uzasadnionego interesu, dane są przetwarzane niezgodnie z prawem, bądź muszą zostać usunięte celem wywiązania się z obowiązku prawnego.
• Prawo do ograniczenia przetwarzania – żądania, by Administrator czasowo ograniczył operacje na danych osobowych (poza przechowywaniem) w sytuacjach przewidzianych w art. 18 RODO, np. gdy osoba kwestionuje prawidłowość danych (na okres pozwalający sprawdzić ich poprawność) lub gdy dane nie są potrzebne Administratorowi, ale są potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń.
• Prawo do przenoszenia danych – otrzymania dostarczonych Administratorowi danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz prawo zażądania, by dane te zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to przysługuje gdy przetwarzanie odbywa się na podstawie zgody osoby (art. 6 ust.1 lit. a) lub na podstawie umowy (art. 6 ust.1 lit. b) i w sposób zautomatyzowany.
• Prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych osobowych w oparciu o art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), z przyczyn związanych z jej szczególną sytuacją. W takim przypadku Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy do dalszego przetwarzania, nadrzędne wobec interesów, praw i wolności osoby wnoszącej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli jednak dane przetwarzane są na potrzeby marketingu bezpośredniego, osoba ma prawo wnieść sprzeciw w dowolnym momencie i bez uzasadnienia, a Administrator zobowiązany jest zaprzestać takiego przetwarzania niezwłocznie po otrzymaniu sprzeciwu.
• Prawo do cofnięcia zgody – w przypadku, gdy przetwarzamy dane na podstawie zgody (art. 6 ust.1 lit. a), osoba ma prawo w dowolnym momencie wycofać udzieloną zgodę, co skutkować będzie zaprzestaniem dalszego przetwarzania danych w celach objętych tą zgodą. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy o ochronie danych, ma prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skargę można złożyć w trybie przewidzianym przepisami (np. pisemnie na adres Urzędu lub za pośrednictwem elektronicznej skrzynki podawczej PUODO).

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem (dane kontaktowe wskazane wyżej w sekcji „Administrator danych osobowych”). Żądania dotyczące realizacji praw będą spełniane bez zbędnej zwłoki, nie później niż w terminie miesiąca od ich otrzymania, a w razie konieczności przedłużenia tego terminu – osoba zostanie poinformowana o przedłużeniu i jego przyczynach. Realizacja praw jest co do zasady bezpłatna, przy czym jeśli żądania osoby byłyby ewidentnie nieuzasadnione lub nadmierne (np. z uwagi na swój ustawiczny charakter), Administrator może zgodnie z art. 12 ust.5 RODO pobrać uzasadnioną opłatę lub odmówić podjęcia działań.

Odbiorcy danych osobowych

W ramach korzystania z Serwisu dane osobowe Użytkowników mogą być ujawniane lub powierzane do przetwarzania następującym kategoriom odbiorców:

• Osoby upoważnione przez Administratora – pracownicy, współpracownicy i osoby świadczące usługi na rzecz Administratora, którym powierzono przetwarzanie danych w ramach wykonywania obowiązków służbowych lub umownych (np. personel obsługi klienta, moderatorzy treści, administratorzy IT). Osoby te są zobowiązane do zachowania poufności.
• Dostawcy usług i podmioty przetwarzające (procesorzy) – zewnętrzne firmy, którym Administrator zleca usługi związane z przetwarzaniem danych osobowych, wymagające dostępu do danych Użytkowników. W szczególności mogą to być:
  • firmy hostingowe i dostawcy infrastruktury IT utrzymujący Serwis i bazy danych (zapewniający przestrzeń serwerową, backup, obsługę techniczną),
  • podmioty zajmujące się obsługą wysyłki newslettera lub innych wiadomości e-mail (np. zewnętrzny system mailingowy),
  • firmy świadczące usługi wsparcia technicznego, programistyczne, serwisowe w zakresie oprogramowania Serwisu,
  • podmioty świadczące usługi analityczne, marketingowe, dostawcy narzędzi zewnętrznych integrowanych z Serwisem (jak opisano w sekcji o cookies i narzędziach – np. Google, Microsoft),
  • firma obsługująca płatności online (Stripe, Inc. oraz jej podmioty powiązane) – w zakresie realizacji transakcji płatniczych (szczegóły powyżej),
  • inni podwykonawcy, którym dane są powierzane na podstawie stosownych umów powierzenia (zgodnie z art. 28 RODO) i którzy zobowiązani są do przetwarzania danych wyłącznie w zakresie i celu wskazanym przez Administratora.
• Narzędzia zewnętrzne działające jako odrębni administratorzy – niektóre z podmiotów udostępniających swoje narzędzia na naszej stronie mogą działać jako niezależni administratorzy danych, zwłaszcza w zakresie, w jakim wykorzystują dane Użytkowników do własnych celów (np. celów analitycznych lub marketingowych tych podmiotów). Dotyczy to w szczególności:
  • Google Ireland Ltd / Google LLC (usługi Google Analytics, Google Search Console itp.) – Google może samodzielnie wykorzystywać pewne zebrane za pomocą swoich narzędzi informacje w celach ulepszania swoich usług, utrzymania i rozwijania produktów, a także zgodnie z własną polityką prywatności. Informacje o polityce Google dostępne są na stronie Google Privacy.
  • Microsoft (Microsoft Clarity) – podobnie, dane zebrane przez Clarity są przetwarzane w naszym imieniu, ale Microsoft może je wykorzystywać także w celach zapewnienia poprawnego działania usługi, bezpieczeństwa czy zgodności z prawem, zgodnie z własną polityką.
  • Ahrefs Pte. Ltd. – dane gromadzone przez ich bota są wykorzystywane przez Ahrefs do świadczenia usług analitycznych dla wielu klientów i poprawy ich narzędzia SEO.

W przypadku powyższych podmiotów zewnętrznych, zalecamy zapoznać się z ich politykami prywatności, aby poznać zakres i cel wykorzystywania danych przez te podmioty.

• Inni Użytkownicy Serwisu i odbiorcy publiczni – jak wspomniano, dane upublicznione przez Użytkownika w treści ogłoszeń (np. kontakt telefoniczny, adres e-mail, lokalizacja nieruchomości) stają się dostępne dla wszystkich odwiedzających Serwis. Ponadto Serwis może umożliwiać udostępnianie niektórych informacji innym zarejestrowanym Użytkownikom (np. oceny, komentarze, wiadomości na czacie wewnętrznym itp.), zgodnie z funkcjonalnościami i ustawieniami prywatności przewidzianymi dla danego konta. Administrator nie przekazuje aktywnie danych jednym Użytkownikom o innych Użytkownikach poza sytuacjami przewidzianymi Regulaminem (np. przekazanie kontaktu w ramach odpowiedzi na ogłoszenie – opisane wyżej). Jednakże każda osoba odwiedzająca stronę może potencjalnie pobrać lub zapisać informacje opublikowane publicznie w Serwisie.
• Organy publiczne i uprawnione podmioty trzecie – Administrator może udostępnić dane osobowe uprawnionym organom państwowym lub innym podmiotom, które zgłoszą żądanie w oparciu o odpowiednią podstawę prawną. Dotyczy to w szczególności organów wymiaru sprawiedliwości, Policji, prokuratury, sądów, organów administracji państwowej (np. Urząd Skarbowy, Prezes UODO), jeśli wystąpią o udostępnienie danych w oparciu o przepisy prawa. Ponadto, w razie potrzeby, możemy przekazać niezbędne dane osobowe podmiotom dochodzącym swoich roszczeń lub broniącym się przed roszczeniami w związku z działalnością Serwisu (np. firmom prawniczym, ubezpieczycielom) – tylko w uzasadnionym zakresie i na podstawie odpowiednich umów zapewniających poufność.

Administrator dokłada wszelkich starań, by zakres przekazywanych odbiorcom danych ograniczać do wymaganego minimum, niezbędnego do osiągnięcia danego celu. Wszyscy procesorzy działają na podstawie umowy powierzenia i muszą spełniać standardy ochrony danych zgodnie z RODO. Dane nie są sprzedawane ani udostępniane nieuprawnionym podmiotom trzecim.

Przekazywanie danych do państw trzecich (poza EOG)

Co do zasady, staramy się przechowywać i przetwarzać dane osobowe Użytkowników na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak korzystanie z niektórych zewnętrznych usług i technologii może wiązać się z przekazywaniem danych do tzw. państw trzecich, czyli krajów spoza EOG, w których przepisy mogą nie zapewniać takiego samego poziomu ochrony danych osobowych jak prawo unijne.

Do takich transferów może dochodzić w następujących sytuacjach:

• Korzystanie z usług Google (np. Google Analytics, Google Search Console) – serwery Google, na które trafiają dane analityczne, mogą znajdować się w różnych krajach, w tym w Stanach Zjednoczonych. Choć naszym kontrahentem jest spółka Google w Irlandii, to dane analityczne mogą być przetwarzane dalej przez Google LLC w USA.
• Korzystanie z usług Microsoft (np. Microsoft Clarity) – podobnie, dane zbierane przez to narzędzie mogą być przekazywane do USA, gdzie znajdują się serwery lub podwykonawcy Microsoft.
• Korzystanie z płatności Stripe – jak opisano wcześniej, dane niezbędne do realizacji transakcji mogą być przetwarzane przez Stripe również na serwerach poza EOG (m.in. w USA).
• Inne narzędzia lub wtyczki pochodzące od podmiotów spoza EOG (np. jeśli w przyszłości zintegrowalibyśmy usługę mającą siedzibę w USA lub innym kraju trzecim).

W każdym przypadku takiego przekazania danych poza EOG, dokładamy starań, aby zapewnić odpowiedni stopień ochrony przekazywanych danych, zgodnie z rozdziałem V RODO. W szczególności, transfer danych odbywa się na podstawie:

• Decyzji stwierdzającej odpowiedni stopień ochrony – np. jeśli dane przekazywane są do kraju, wobec którego Komisja Europejska stwierdziła odpowiedni poziom ochrony danych osobowych (taka decyzja obowiązuje np. wobec Wielkiej Brytanii, Szwajcarii, a także – w określonym zakresie – wobec podmiotów w USA certyfikowanych w ramach programu EU–US Data Privacy Framework).
• Standardowych klauzul umownych (SCC) – czyli przyjętych przez Komisję Europejską klauzul umownych zobowiązujących odbiorcę danych do ochrony danych zgodnie ze standardami RODO. Tego typu umowne mechanizmy stosujemy, gdy przekazujemy dane naszym kontrahentom spoza EOG (np. nasz kontrakt ze Stripe lub z innymi usługodawcami z USA zawiera standardowe klauzule ochrony danych).
• Dodatkowych zabezpieczeń technicznych – takich jak szyfrowanie danych, pseudonimizacja, anonimizacja – które ograniczają ryzyko nieuprawnionego dostępu do danych w państwie trzecim.
• Certyfikacji w ramach uznanych programów ochrony prywatności – np. zarówno Google, jak i Microsoft przystąpiły do programu EU–US Data Privacy Framework i uzyskały certyfikację potwierdzającą przestrzeganie zasad ochrony danych przy transferach do USA. Oznacza to, że według decyzji Komisji Europejskiej, podmioty certyfikowane w DPF zapewniają poziom ochrony ekwiwalentny do wymaganego w UE, co umożliwia legalny transfer danych do tych podmiotów. Również Stripe, Inc. podlega certyfikacji DPF oraz zobowiązuje się do przestrzegania zasad tego programu w zakresie danych z UE.

Użytkownik ma prawo uzyskać kopię zastosowanych przez nas zabezpieczeń dotyczących transferu do państwa trzeciego – w tym celu prosimy o kontakt w trybie przewidzianym do realizacji praw (sekcja „Kontakt z Administratorem”).

Należy zauważyć, że korzystanie z Serwisu (np. publikacja danych w ogłoszeniu, które jest ogólnodostępne w Internecie) może skutkować faktycznym udostępnieniem tych informacji odbiorcom na całym świecie, niezależnie od działań Administratora. Przykładowo, jeżeli Użytkownik opublikuje w ogłoszeniu swój numer telefonu, może on zostać odczytany przez osobę z dowolnego kraju spoza EOG. Takie sytuacje nie stanowią jednak formalnie „transferu danych do państwa trzeciego” dokonywanego przez Administratora, lecz są naturalną konsekwencją globalnego charakteru sieci Internet. Zalecamy rozwagę przy publikowaniu danych osobowych w przestrzeni publicznej.

Okresy przechowywania danych

Dane osobowe przetwarzamy nie dłużej, niż jest to konieczne do osiągnięcia celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa (np. podatkowe, rachunkowe) wymagają dłuższego przechowywania. Poniżej przedstawiamy główne zasady dotyczące okresów przechowywania danych:

• Dane konta Użytkownika (dane profilowe, dane rejestracyjne, historia ogłoszeń itp.) – przechowujemy przez cały okres aktywności konta w Serwisie. W przypadku usunięcia konta przez Użytkownika lub żądania jego usunięcia, większość danych zostanie usunięta lub zanonimizowana, z wyjątkiem tych informacji, które: (a) musimy zachować z uwagi na obowiązki prawne (np. informacje o transakcjach – patrz niżej), (b) są niezbędne do dochodzenia ewentualnych roszczeń lub obrony przed nimi (w granicach ustawowych terminów przedawnienia roszczeń, np. maksymalnie do 6 lat od końca roku kalendarzowego, w którym konto zostało usunięte), lub (c) powinny zostać zachowane w ramach kopii zapasowych (backup – dane w kopiach zostaną nadpisane/usunięte zgodnie z cyklem rotacji backupów). Informacje opublikowane w ramach ogłoszeń mogą być nadal dostępne publicznie po usunięciu konta, jeżeli zostały wcześniej skopiowane lub zarchiwizowane przez innych Użytkowników, wyszukiwarki lub serwisy archiwizujące internet – co jest poza kontrolą Administratora.
• Dane związane z ogłoszeniami – treści ogłoszeń (w tym zawarte w nich dane osobowe, jeśli takie były) mogą być przechowywane i widoczne w Serwisie przez okres publikacji ogłoszenia określony regulaminowo (np. 30 dni lub inny okres od dodania, z możliwością przedłużenia). Po wygaśnięciu ogłoszenia może być ono archiwizowane w systemie (niewidoczne publicznie) przez pewien czas dla celów dowodowych, rozpatrywania reklamacji lub statystyk – zwykle nie dłużej niż 6 miesięcy od wygaśnięcia. Użytkownik ma prawo usunąć swoje ogłoszenie wcześniej, co spowoduje zaprzestanie jego prezentacji publicznej; jednak kopie zapasowe mogą przechować jego treść przez ograniczony czas.
• Dane korespondencji i zapytań (formularze kontaktowe, e-maile) – jak wspomniano w sekcji o formularzach, dane z korespondencji przechowujemy maksymalnie do 2 lat od zakończenia sprawy, chyba że dłuższe przechowywanie będzie konieczne w związku z dochodzeniem roszczeń, obowiązkami prawnymi lub na wyraźne żądanie Użytkownika (np. kontynuacja obsługi).
• Dane subskrybentów newslettera – przetwarzane do momentu wypisania się Użytkownika. Po rezygnacji z subskrypcji możemy przez pewien krótki czas przechowywać informację o cofnięciu zgody (adres e-mail na liście blokującej) w celu wykazania zgodności z prawem (dowód, że nie wysyłamy już newslettera do danej osoby) oraz dla zabezpieczenia się przed ponownym niezamierzonym dodaniem tego samego adresu.
• Dane transakcyjne i finansowe – dokumenty związane z transakcjami (faktury, rachunki, potwierdzenia płatności) przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowego, tj. 5 lat od zakończenia roku obrachunkowego, którego dotyczą. Przykładowo: faktura wystawiona w 2025 roku będzie przechowywana do końca 2030 roku (5 lat liczone od początku 2026 r.). Po tym okresie dane mogą zostać usunięte, chyba że istnieje inna podstawa prawna do dalszego ich przetwarzania (np. toczące się postępowanie podatkowe).
• Dane z logów systemowych (logi serwera, dzienniki bezpieczeństwa) – mogą zawierać m.in. adresy IP, znaczniki czasu, adresy URL, identyfikatory urządzeń itp. Logi przechowujemy głównie dla celów technicznych i bezpieczeństwa. Zwykle są one przechowywane przez okres do 12 miesięcy. Wyjątkowo, logi mogą być przechowywane dłużej, jeżeli będą potrzebne do wyjaśnienia incydentów bezpieczeństwa lub działania złośliwego – do czasu wyjaśnienia sprawy.
• Pliki cookies – okres przechowywania cookies zależy od ich rodzaju. Cookies sesyjne (session cookies) istnieją do czasu zamknięcia przeglądarki, natomiast cookies trwałe mają określony czas życia (np. 7 dni, 30 dni, 1 rok, 2 lata – w zależności od funkcji). W panelu zarządzania cookies udostępniamy informacje o czasie przechowywania poszczególnych cookies. Użytkownik może w każdej chwili samodzielnie usunąć pliki cookies ze swojego urządzenia, korzystając z funkcji przeglądarki. Dane zebrane za pośrednictwem cookies analitycznych i marketingowych (jeśli są wykorzystywane) przechowujemy tak długo, jak ważne są same cookies lub do chwili wcześniejszego wycofania zgody przez Użytkownika. Zanonimizowane dane statystyczne mogą być przechowywane dłużej, nie mając już charakteru danych osobowych.

Po upływie wskazanych wyżej okresów dane osobowe będą usuwane lub poddawane anonimizacji (nieodwracalnemu zatarciu identyfikatorów), chyba że istnieją uzasadnione podstawy, by przetwarzać je dalej – w takim wypadku poinformujemy osobę o przedłużeniu okresu przechowywania wraz z podaniem tej podstawy.

Profilowanie i automatyczne podejmowanie decyzji

W ramach działalności Serwisu nie dochodzi do podejmowania decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby wobec Użytkownika skutki prawne lub w podobny istotny sposób na niego wpływały (w rozumieniu art. 22 RODO). Innymi słowy – nie stosujemy w pełni zautomatyzowanych procesów decyzyjnych, które mogłyby znacząco wpływać na prawa, obowiązki lub sytuację Użytkowników bez udziału czynnika ludzkiego.

Możemy natomiast stosować pewne formy profilowania w rozumieniu RODO, jednak wyłącznie w celach, które nie powodują negatywnych skutków dla Użytkowników, a służą usprawnieniu działania Serwisu lub dopasowaniu oferty do zainteresowań Użytkownika. Przykłady takiego profilowania:

• Dopasowanie treści i reklam: Jeśli wprowadzimy funkcjonalność wyświetlania Użytkownikom spersonalizowanych reklam własnych usług lub zewnętrznych ofert, profilowanie może polegać na analizie historii przeglądania Serwisu (np. kategorii oglądanych ogłoszeń) i na tej podstawie doborze reklam czy rekomendacji, które mogą zainteresować danego Użytkownika.
• Personalizacja doświadczenia Użytkownika: Możemy analizować dane o zachowaniu Użytkownika (np. częstotliwość logowania, ustawienia konta, interakcje z Serwisem) w celu przedstawienia mu bardziej odpowiednich powiadomień czy materiałów (np. informowania o nowych ogłoszeniach w interesującej go kategorii).
• Analityka korzystania z Serwisu: Narzędzia typu Google Analytics czy Microsoft Clarity również dokonują pewnej kategoryzacji Użytkowników (np. nowy/powracający, segmentacja według zachowań), co można uznać za formę profilowania statystycznego – jednak dane te są wykorzystywane przede wszystkim zbiorczo, do poprawy naszego Serwisu, a nie do podejmowania decyzji wobec konkretnej osoby.

Każdy Użytkownik ma prawo wnieść sprzeciw wobec profilowania opartego na prawnie uzasadnionym interesie (art. 21 RODO) – jeżeli takie profilowanie miałoby miejsce. W przypadku profilowania na potrzeby marketingu bezpośredniego sprzeciw jest skuteczny bezwzględnie (zaprzestaniemy profilowania do tych celów). Jeżeli profilowanie odbywa się na podstawie zgody (np. poprzez akceptację cookies marketingowych), Użytkownik może tę zgodę wycofać – co spowoduje zaprzestanie dalszego profilowania marketingowego.

Podkreślamy jednak, że wszelkie ewentualne profilowanie, jakie prowadzimy, nie wpływa w istotny sposób na prawa czy wolności Użytkowników – służy głównie lepszemu dopasowaniu treści lub udoskonalaniu usług. Nie profilujemy wrażliwych sfer życia Użytkowników ani nie podejmujemy działań dyskryminujących na podstawie zautomatyzowanej analizy danych.

Zabezpieczenia i ochrona danych

Administrator przykłada dużą wagę do bezpieczeństwa danych osobowych Użytkowników. W celu zapewnienia poufności, integralności i rozliczalności przetwarzania, wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa zgodne z art. 32 RODO. Do najważniejszych z nich należą:

• Szyfrowanie połączenia (SSL/TLS) – cały ruch między Użytkownikiem a Serwisem jest zabezpieczony protokołem HTTPS, co oznacza, że przesyłane dane (np. wypełniane formularze, dane logowania) są szyfrowane podczas transmisji i nie mogą zostać łatwo przechwycone przez osoby trzecie.
• Bezpieczne przechowywanie haseł – hasła Użytkowników są przechowywane w zaszyfrowanej/hashowanej formie, co uniemożliwia ich odczytanie nawet w przypadku nieautoryzowanego dostępu do bazy danych.
• Kontrola dostępu – dostęp do danych osobowych Użytkowników mają wyłącznie upoważnione osoby (pracownicy/współpracownicy Administratora) oraz zaufani procesorzy, którym powierzono dane na mocy umów. Stosujemy zasadę minimalizacji dostępu – każda osoba przetwarzająca dane ma dostęp tylko do takiego zakresu informacji, jaki jest konieczny do wykonywania jej zadań.
• Firewall i ochrona serwera – serwery, na których przechowywane są dane, są zabezpieczone przed nieautoryzowanym dostępem za pomocą odpowiednich mechanizmów (zapory sieciowe, systemy wykrywania włamań). Regularnie aktualizujemy oprogramowanie serwera i stosujemy zalecane poprawki bezpieczeństwa.
• Kopie zapasowe – dane w Serwisie są cyklicznie archiwizowane (backupowane) w celu możliwości ich przywrócenia w razie awarii lub incydentu bezpieczeństwa. Dostęp do kopii zapasowych jest ograniczony i chroniony.
• Świadomość personelu – osoby zaangażowane w przetwarzanie danych zostały przeszkolone w zakresie zasad ochrony danych osobowych i obowiązku zachowania poufności.
• Procedury reagowania na incydenty – posiadamy procedury na wypadek stwierdzenia naruszenia ochrony danych osobowych (data breach), w tym procedury notyfikacji Użytkowników oraz organu nadzorczego, jeśli zajdzie taka konieczność zgodnie z art. 33 i 34 RODO.

Pomimo stosowania powyższych środków, należy pamiętać, że żaden system teleinformatyczny nie gwarantuje 100% bezpieczeństwa. Użytkownicy również powinni dbać o bezpieczeństwo własnych danych, np. poprzez zachowanie w tajemnicy loginu i hasła do konta, stosowanie unikatowego i silnego hasła, ostrożność przy udostępnianiu swoich danych w Internecie oraz korzystanie z Serwisu wyłącznie za pośrednictwem zaufanych urządzeń i sieci. W razie podejrzeń wystąpienia jakiegokolwiek naruszenia bezpieczeństwa danych (np. nieautoryzowanego dostępu do konta), prosimy niezwłocznie skontaktować się z Administratorem.

Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może podlegać okresowym aktualizacjom lub modyfikacjom, m.in. w przypadku zmiany sposobu przetwarzania danych przez Administratora, wdrożenia nowych funkcjonalności Serwisu, zmian wymogów prawnych lub pojawienia się nowych zagrożeń bezpieczeństwa. Wszelkie zmiany będą publikowane na tej stronie w zaktualizowanej treści Polityki ze zmienioną datą ostatniej aktualizacji.

O istotnych zmianach Polityki możemy również informować Użytkowników za pośrednictwem dodatkowych kanałów komunikacji – np. wysyłając e-mail (w przypadku Użytkowników, którzy udostępnili nam swój adres) lub wyświetlając powiadomienie po zalogowaniu w Serwisie.

Zalecamy regularne sprawdzanie treści Polityki Prywatności. Dalsze korzystanie z Serwisu po wejściu w życie nowej wersji Polityki będzie oznaczało akceptację jej postanowień w zakresie dozwolonym przez obowiązujące prawo. W przypadku braku akceptacji dla wprowadzonych zmian, Użytkownik ma prawo zaprzestać korzystania z Serwisu oraz zażądać usunięcia konta (co zostanie zrealizowane zgodnie z powyższymi zasadami).

Kontakt z Administratorem

W razie jakichkolwiek pytań, wątpliwości lub żądań związanych z niniejszą Polityką Prywatności bądź ogólnie z przetwarzaniem danych osobowych przez Serwis, prosimy o kontakt z Administratorem:

• ELIPSA – e-mail: [email protected]

Administrator dokłada starań, aby odpowiadać na zgłoszenia niezwłocznie – nie później niż w terminie 1 miesiąca od ich otrzymania (z możliwością przedłużenia do 2 miesięcy w razie skomplikowanego charakteru żądania, o czym osoba zostanie poinformowana).

Data wejścia w życie niniejszej Polityki Prywatności: 8.11.2025.

Dokument sporządzony w zgodzie z obowiązującymi przepisami RODO oraz polskiego prawa (ustawa o świadczeniu usług drogą elektroniczną, ustawa Prawo komunikacji elektronicznej i inne właściwe). Wszystkie wymienione w Polityce nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi ich odpowiednich właścicieli. Administrator zastrzega sobie wszelkie prawa autorskie do niniejszej Polityki.