Polityka prywatności serwisu domyosiedlepodkowa.pl

Data wejścia w życie: 10.06.2026 Wersja: 1.0

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w ramach serwisu internetowego dostępnego pod adresem domyosiedlepodkowa.pl (dalej: „Serwis").

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Osiedle Podkowa Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, przy ul. Grójeckiej 194, 02-390 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001158529, NIP 7011248026, REGON 541013506, o kapitale zakładowym 100 000 zł (dalej: „Administrator").

1.3. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:

1.3.1. listownie — na adres siedziby Administratora wskazany w punkcie 1.2;

1.3.2. mailowo — pod adresem [email protected];

1.3.3. telefonicznie — pod numerem +48 22 395 64 34.

1.4. Administrator nie powołał Inspektora Ochrony Danych.

1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności zapewnia, że dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz adekwatne, stosowne i ograniczone do tego, co niezbędne.

1.6. Podstawą prawną przetwarzania danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego, w tym Ustawa z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej.

2. Zakres zbieranych danych

2.1. Administrator zbiera dane osobowe w następujących sytuacjach:

2.1.1. Formularz kontaktowy w Serwisie — w celu obsługi zapytania zbierane są: imię, numer telefonu, adres e-mail, a opcjonalnie także treść wiadomości oraz informacje o preferowanym wariancie domu lub planowanym terminie zakupu.

2.1.2. Kontakt telefoniczny lub e-mailowy — zbierane są dane przekazane dobrowolnie przez osobę kontaktującą się: imię i nazwisko, numer telefonu, adres e-mail oraz treść korespondencji.

2.1.3. Korzystanie z Serwisu — automatycznie zbierane są dane techniczne, takie jak adres IP, typ przeglądarki, system operacyjny, źródło wejścia na stronę, czas i sposób korzystania ze strony oraz identyfikatory cookies (szczegóły w sekcji 9).

2.1.4. Reklamy w mediach społecznościowych — w przypadku interakcji z reklamami Administratora w serwisach Meta (Facebook, Instagram) mogą być przetwarzane identyfikatory reklamowe oraz dane pseudonimowe pozwalające na pomiar skuteczności reklam.

3. Cele, podstawy prawne i okres przetwarzania

3.1. Obsługa zapytania ofertowego i kontakt handlowy.

3.1.1. Cel: udzielenie odpowiedzi na zapytanie, przedstawienie oferty, prowadzenie korespondencji handlowej i kontaktu telefonicznego.

3.1.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania podejmowane na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu działań handlowych).

3.1.3. Okres przechowywania: przez czas niezbędny do obsługi zapytania i przedstawienia oferty, nie dłużej niż 24 miesiące od ostatniego kontaktu, o ile nie doszło do zawarcia umowy lub osoba nie wyraziła odrębnej zgody na dłuższe przechowywanie.

3.2. Marketing bezpośredni — kontakt telefoniczny i e-mailowy.

3.2.1. Cel: przedstawienie oferty handlowej Administratora drogą telefoniczną lub elektroniczną.

3.2.2. Podstawa prawna: zgoda osoby (art. 6 ust. 1 lit. a RODO) w połączeniu z art. 398 Prawa komunikacji elektronicznej (zgoda na kontakt marketingowy przy użyciu telekomunikacyjnych urządzeń końcowych).

3.2.3. Okres przechowywania: do czasu wycofania zgody, nie dłużej niż 24 miesiące od jej udzielenia, chyba że osoba potwierdzi chęć kontynuowania kontaktu.

3.3. Realizacja umowy.

3.3.1. Cel: zawarcie i wykonanie umowy rezerwacyjnej, deweloperskiej, przedwstępnej lub sprzedaży nieruchomości.

3.3.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki wynikające z ustawy z dnia 20 maja 2021 r. o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego oraz Deweloperskim Funduszu Gwarancyjnym).

3.3.3. Okres przechowywania: przez okres trwania umowy oraz po jego zakończeniu przez okres wynikający z przepisów prawa, w szczególności podatkowych i o rachunkowości — co do zasady przez 6 lat od końca roku, w którym wykonano umowę.

3.4. Realizacja obowiązków prawnych.

3.4.1. Cel: wystawienie faktur, prowadzenie ksiąg rachunkowych, rozliczenia podatkowe, archiwizacja dokumentacji księgowej.

3.4.2. Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy o rachunkowości, Ordynacji podatkowej i Ustawy o podatku od towarów i usług.

3.4.3. Okres przechowywania: 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

3.5. Ustalenie, dochodzenie lub obrona roszczeń.

3.5.1. Cel: zabezpieczenie interesów prawnych Administratora w przypadku ewentualnych sporów.

3.5.2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

3.5.3. Okres przechowywania: do upływu okresu przedawnienia roszczeń, co do zasady 6 lat, a dla roszczeń z tytułu prowadzonej działalności gospodarczej 3 lata.

3.6. Marketing reklamowy w internecie, analityka i remarketing.

3.6.1. Cel: prezentowanie spersonalizowanych reklam Serwisu w serwisach zewnętrznych, mierzenie skuteczności reklam, analiza ruchu w Serwisie i optymalizacja jego treści.

3.6.2. Podstawa prawna: zgoda osoby wyrażona poprzez ustawienia w panelu zgód cookies (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa komunikacji elektronicznej).

3.6.3. Okres przechowywania: do czasu wycofania zgody lub wygaśnięcia plików cookies — szczegóły w sekcji 9.

4. Odbiorcy danych

4.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1.1. Pracownicy i współpracownicy Administratora — wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań, na podstawie upoważnienia do przetwarzania danych.

4.1.2. Dostawca platformy CRM i automatyzacji marketingu — HighLevel Inc. — operator platformy GoHighLevel wykorzystywanej do obsługi formularzy, gromadzenia leadów i komunikacji z osobami zainteresowanymi ofertą. Siedziba: 400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA.

4.1.3. Meta Platforms Ireland Limited — operator serwisów Facebook i Instagram, dostawca narzędzi reklamowych oraz piksela Meta wykorzystywanego w Serwisie. Siedziba: Merrion Road, Dublin 4, D04 X2K5, Irlandia.

4.1.4. Google Ireland Limited — w zakresie usług Google Maps wbudowanych w Serwis. Siedziba: Gordon House, Barrow Street, Dublin 4, Irlandia.

4.1.5. Podmioty świadczące usługi marketingowe i obsługi kampanii reklamowych — w zakresie prowadzenia działań promocyjnych, obsługi formularzy kontaktowych i optymalizacji Serwisu, na podstawie umów powierzenia przetwarzania danych.

4.1.6. Dostawca usług hostingowych i pocztowych — podmiot zapewniający hosting domeny oraz obsługę poczty elektronicznej Administratora.

4.1.7. Biuro rachunkowe i kancelaria prawna — w zakresie obsługi księgowej i prawnej Administratora, jeżeli przetwarzanie danych jest niezbędne do świadczenia tych usług.

4.1.8. Podmioty uprawnione na podstawie przepisów prawa — w szczególności organy administracji publicznej, sądy, organy ścigania, na żądanie wystosowane w trybie przewidzianym prawem.

4.1.9. Instytucje finansujące transakcję — bank prowadzący rachunek powierniczy lub instytucja udzielająca finansowania, w zakresie niezbędnym do realizacji obowiązków wynikających z umowy.

4.2. Administrator zapewnia, że wszystkie podmioty, którym powierza przetwarzanie danych osobowych, robią to na podstawie pisemnej umowy powierzenia spełniającej wymagania art. 28 RODO oraz dają gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

5.1. W związku z korzystaniem z usług HighLevel Inc. oraz Meta Platforms, część danych osobowych może być przekazywana do państw trzecich, w szczególności do Stanów Zjednoczonych.

5.2. Przekazywanie danych do tych podmiotów odbywa się na następujących podstawach:

5.2.1. HighLevel Inc. (USA) — na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (Decyzja Wykonawcza Komisji (UE) 2021/914), uzupełnionych o dodatkowe zabezpieczenia techniczne.

5.2.2. Meta Platforms — w zakresie, w jakim dane są przekazywane do USA, na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework, do której Meta przystąpiła.

5.3. Osoba, której dane dotyczą, może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem w sposób wskazany w punkcie 1.3.

6. Prawa osoby, której dane dotyczą

6.1. W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

6.1.1. Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, czy i jakie Twoje dane są przetwarzane, oraz otrzymać ich kopię.

6.1.2. Prawo do sprostowania danych (art. 16 RODO) — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.

6.1.3. Prawo do usunięcia danych (art. 17 RODO) — możesz żądać usunięcia danych, jeżeli zachodzą podstawy określone w RODO, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy została wycofana zgoda.

6.1.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać, by Administrator ograniczył przetwarzanie wyłącznie do przechowywania danych, np. na czas weryfikacji ich prawidłowości.

6.1.5. Prawo do przenoszenia danych (art. 20 RODO) — w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany, możesz żądać przekazania ich w ustrukturyzowanym, powszechnie używanym formacie lub przesłania ich innemu administratorowi.

6.1.6. Prawo do sprzeciwu (art. 21 RODO) — możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania. W przypadku marketingu bezpośredniego sprzeciw skutkuje natychmiastowym zaprzestaniem przetwarzania w tym celu.

6.1.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Zgodę można wycofać, kontaktując się z Administratorem lub korzystając z linku rezygnacji zawartego w wiadomości marketingowej.

6.1.8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jeżeli uznasz, że przetwarzanie danych narusza przepisy RODO.

6.2. Realizacja praw odbywa się bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W szczególnie skomplikowanych przypadkach termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie.

7. Dobrowolność podania danych

7.1. Podanie danych osobowych jest dobrowolne, jednak:

7.1.1. niepodanie danych w formularzu kontaktowym uniemożliwia obsługę zapytania i przedstawienie oferty;

7.1.2. niepodanie danych niezbędnych do zawarcia umowy uniemożliwia jej zawarcie i realizację;

7.1.3. niepodanie danych wymaganych przepisami prawa, w tym podatkowymi, uniemożliwia spełnienie obowiązków ciążących na Administratorze.

8. Profilowanie i decyzje zautomatyzowane

8.1. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na te osoby.

8.2. Administrator może wykorzystywać profilowanie w celach marketingowych, polegające na dopasowaniu treści reklam wyświetlanych w serwisach Meta i Google do zainteresowań użytkownika na podstawie jego aktywności w Serwisie. Profilowanie to nie wywołuje skutków prawnych i może zostać wyłączone poprzez wycofanie zgody na cookies marketingowe (sekcja 9).

9. Pliki cookies i podobne technologie

9.1. Serwis wykorzystuje pliki cookies oraz podobne technologie (lokalna pamięć przeglądarki, piksele śledzące, identyfikatory urządzeń) w celu zapewnienia prawidłowego działania Serwisu, analizy ruchu oraz prowadzenia działań marketingowych.

9.2. Cookies stosowane w Serwisie dzielą się na:

9.2.1. Niezbędne — wymagane do prawidłowego funkcjonowania Serwisu, w tym do obsługi formularzy i utrzymania sesji użytkownika. Nie wymagają zgody, podstawą prawną jest art. 173 ust. 3 pkt 2 Prawa komunikacji elektronicznej oraz art. 6 ust. 1 lit. f RODO.

9.2.2. Analityczne — pozwalają mierzyć ruch w Serwisie, źródła wejść i zachowanie użytkowników. Wymagają zgody.

9.2.3. Marketingowe i remarketingowe — pozwalają na prezentowanie spersonalizowanych reklam w serwisach zewnętrznych oraz mierzenie ich skuteczności. Wymagają zgody. Wykorzystywane narzędzia obejmują w szczególności piksel Meta (operator: Meta Platforms Ireland Limited).

9.2.4. Funkcjonalne — zapamiętujące preferencje użytkownika dotyczące Serwisu. Wymagają zgody.

9.3. Zgoda na wykorzystanie cookies analitycznych, marketingowych i funkcjonalnych wyrażana jest poprzez panel zgód wyświetlany przy pierwszej wizycie w Serwisie. Zgodę można w każdej chwili zmienić lub wycofać, klikając w link „Ustawienia cookies" dostępny w stopce Serwisu.

9.4. Niezależnie od panelu zgód, użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej. Ograniczenie lub wyłączenie cookies może wpłynąć na funkcjonalność Serwisu.

9.5. Szczegółowy wykaz wykorzystywanych plików cookies, wraz z ich okresem ważności i celem, dostępny jest w panelu zgód cookies.

9.6. W Serwisie osadzone są treści pochodzące z zewnętrznych serwisów (Google Maps). Korzystanie z tych treści może wiązać się z zapisywaniem plików cookies przez te serwisy zgodnie z ich własnymi politykami prywatności.

10. Bezpieczeństwo danych

10.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń i kategorii danych objętych ochroną, w tym w szczególności zabezpiecza dane przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

10.2. Komunikacja między urządzeniem użytkownika a serwerem Serwisu odbywa się z wykorzystaniem szyfrowanego protokołu HTTPS.

11. Postanowienia końcowe

11.1. Niniejsza Polityka może podlegać aktualizacjom w związku ze zmianami w przepisach prawa, technologiach wykorzystywanych w Serwisie lub zakresie działalności Administratora. Aktualna wersja Polityki publikowana jest w Serwisie wraz z datą wejścia w życie.

11.2. W sprawach nieuregulowanych w Polityce zastosowanie mają przepisy RODO, Ustawy o ochronie danych osobowych, Prawa komunikacji elektronicznej oraz inne właściwe przepisy prawa polskiego.

11.3. W przypadku jakichkolwiek pytań dotyczących Polityki lub przetwarzania danych osobowych, prosimy o kontakt w sposób wskazany w punkcie 1.3.