Polityka prywatności serwisu

Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania danych osobowych przez administratora serwisu internetowego dostępnego pod adresem najembezkary.pl (dalej: „Serwis"), w tym cele i podstawy prawne przetwarzania, kategorie przetwarzanych danych, okresy ich przechowywania, prawa przysługujące osobom, których dane dotyczą, oraz stosowane środki techniczne i organizacyjne zapewniające ochronę danych osobowych.

Polityka została sporządzona w związku z obowiązkami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.Urz. UE L 119 z 4.05.2016, s. 1 ze zm.; dalej: „RODO"), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781 ze zm.; dalej: „u.o.d.o."), Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344 ze zm.; dalej: „u.ś.u.d.e.") oraz Ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (t.j. Dz.U. z 2024 r. poz. 34 ze zm.; dalej: „Prawo telekomunikacyjne").

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, tj. podmiotem decydującym o celach i sposobach przetwarzania danych osobowych, jest Paweł Klimankowicz, NIP: 5090047389, adres: ul. Kowlaska 5/203, 20-115 Lublin, właściciel serwisu najembezkary.pl (dalej: „Administrator").

2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:

1) za pośrednictwem poczty elektronicznej, pod adresem: kontakt@najembezkary.pl;

2) korespondencyjnie na adres: ul. Kowlaska 5/203, 20-115 Lublin;

3) za pośrednictwem formularza kontaktowego dostępnego w Serwisie.

3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), gdyż obowiązek taki nie zachodzi w okolicznościach wskazanych w art. 37 ust. 1 RODO. W razie zmiany stanu faktycznego lub prawnego skutkującej powstaniem takiego obowiązku, informacja o powołaniu IOD oraz jego danych kontaktowych zostanie niezwłocznie opublikowana w Serwisie i uwzględniona w Polityce.

4. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, w szczególności z zasadami wyrażonymi w art. 5 RODO: zgodności z prawem, rzetelności i przejrzystości; ograniczenia celu; minimalizacji danych; prawidłowości; ograniczenia przechowywania; integralności i poufności; a także rozliczalności.

Na potrzeby niniejszej Polityki poniższym pojęciom nadaje się następujące znaczenie:

1. Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.

2. Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, zgodnie z definicją zawartą w art. 4 pkt 2 RODO.

3. Administrator — podmiot, o którym mowa w § 1 ust. 1 niniejszej Polityki, decydujący o celach i sposobach przetwarzania danych osobowych.

4. Podmiot przetwarzający (procesor) — osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora, na podstawie pisemnej umowy powierzenia przetwarzania danych, o której mowa w art. 28 RODO.

5. Osoba, której dane dotyczą — zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez Administratora; w kontekście Serwisu jest nią w szczególności Użytkownik lub osoba korzystająca z usług Serwisu.

6. Użytkownik — każda osoba fizyczna, która korzysta z Serwisu lub zawiera z Administratorem umowę o świadczenie usług drogą elektroniczną za pośrednictwem Serwisu.

7. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119 z 4.05.2016, s. 1 ze zm.).

8. EOG — Europejski Obszar Gospodarczy, obejmujący państwa członkowskie Unii Europejskiej, Islandię, Liechtenstein oraz Norwegię.

9. SCC (Standardowe Klauzule Umowne) — standardowe klauzule umowne dotyczące przekazywania danych osobowych do państw trzecich, przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO, w aktualnie obowiązującym brzmieniu.

10. Pakiet — dokument lub zestaw dokumentów (w szczególności wzory pism, wezwań lub innych materiałów) generowanych przez Serwis na podstawie danych wprowadzonych przez Użytkownika, stanowiący główny przedmiot usługi świadczonej przez Administratora.

11. Serwis — serwis internetowy prowadzony przez Administratora, dostępny pod adresem najembezkary.pl.

1. Administrator przetwarza dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w § 4 niniejszej Polityki, zgodnie z zasadą minimalizacji danych określoną w art. 5 ust. 1 lit. c RODO.

2. Dane identyfikacyjne i kontaktowe — dane podane przez Użytkownika w formularzu zamówienia lub quizu:

1) imię i nazwisko;

2) adres zamieszkania lub adres korespondencyjny (ulica, numer budynku/lokalu, kod pocztowy, miejscowość);

3) adres poczty elektronicznej (e-mail);

4) numer telefonu (o ile został podany);

5) numer PESEL — wyłącznie jeżeli Użytkownik dobrowolnie poda go w formularzu w celu uwzględnienia w generowanym dokumencie.

3. Dane dotyczące lokalu i treści quizu — dane dotyczące przedmiotu usługi:

1) adres lokalu, którego dotyczy zamówienie;

2) nazwa gminy oraz kod TERYT gminy właściwej ze względu na lokalizację lokalu;

3) odpowiedzi na pytania quizu dotyczące stanu faktycznego najmu i lokalu (np. okres trwania stosunku najmu, rodzaj umowy, charakter lokalu, kwota czynszu i opłat, ewentualne naruszenia);

4) wszelkie inne informacje dotyczące stosunku najmu przekazane przez Użytkownika dobrowolnie w treści formularza.

4. Dane techniczne i eksploatacyjne — dane gromadzone automatycznie w trakcie korzystania z Serwisu:

1) adres IP urządzenia końcowego Użytkownika;

2) informacje o przeglądarce internetowej i systemie operacyjnym;

3) logi serwera, w tym znaczniki czasu (timestamps) oraz adresy URL odwiedzanych zasobów;

4) identyfikatory sesji generowane przez infrastrukturę Serwisu;

5) identyfikatory sesji płatniczej przekazywane przez operatora płatności (Stripe);

6) dane zawarte w plikach cookies niezbędnych do funkcjonowania Serwisu, opisanych szczegółowo w § 10.

5. Dane niezbędne do realizacji płatności — dane przetwarzane w związku z realizacją transakcji płatniczej:

1) dane przekazywane operatorowi płatności (Stripe) niezbędne do autoryzacji transakcji;

2) identyfikatory transakcji płatniczych;

3) informacje o statusie płatności (zaakceptowana, odrzucona, zwrot).

Administrator nie przechowuje danych karty płatniczej Użytkownika — są one przetwarzane wyłącznie przez Stripe Payments Europe, Ltd. jako niezależny podmiot przetwarzający.

6. Administrator nie przetwarza szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO, tj. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, danych genetycznych, biometrycznych, danych dotyczących zdrowia, seksualności lub orientacji seksualnej. W razie gdyby Użytkownik zamieścił takie dane w treści formularza, Administrator będzie uprawniony do ich usunięcia jako danych zbędnych dla realizacji usługi.

1. Administrator przetwarza dane osobowe wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach, na podstawach prawnych wskazanych w art. 6 RODO. Poszczególne cele przetwarzania wraz z odpowiadającymi im podstawami prawnymi przedstawiają się następująco:

2. Zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO):

1) cel: przygotowanie i wygenerowanie Pakietu dokumentów na podstawie danych wprowadzonych przez Użytkownika; przetworzenie zamówienia; udostępnienie Użytkownikowi pliku lub plików składających się na Pakiet; komunikacja z Użytkownikiem w sprawach związanych z realizacją zamówienia;

2) podstawa: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

3. Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO):

1) cel: przechowywanie dokumentacji księgowej i podatkowej przez okres wymagany przepisami prawa, w szczególności wynikający z art. 74 Ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2023 r. poz. 120 ze zm.) oraz z Ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2023 r. poz. 2383 ze zm.); wywiązanie się z obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, jeżeli znajdą zastosowanie;

2) podstawa: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

4. Realizacja prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO):

1) cel zapewnienia bezpieczeństwa i integralności Serwisu: monitorowanie ruchu sieciowego, analiza logów serwera, wykrywanie prób nieuprawnionego dostępu, ataków DDoS, botów i innych nadużyć; uzasadniony interes: zapewnienie ciągłości i bezpieczeństwa działania Serwisu;

2) cel dochodzenia roszczeń i obrony przed roszczeniami: archiwizacja danych o transakcjach na potrzeby ewentualnych postępowań sądowych, administracyjnych lub arbitrażowych; uzasadniony interes: ochrona praw Administratora wynikających z zawartych umów;

3) cel analityki i optymalizacji Serwisu: przetwarzanie zagregowanych danych o sposobie korzystania z Serwisu w celu poprawy jego funkcjonalności, bez możliwości identyfikacji indywidualnych Użytkowników; uzasadniony interes: poprawa jakości oferowanych usług;

4) Administrator każdorazowo wyważył swoje uzasadnione interesy z prawami i wolnościami osób, których dane dotyczą, zgodnie z wymogiem art. 6 ust. 1 lit. f RODO, i stwierdził, że interesy te nie są nadrzędne wobec praw i wolności Użytkowników.

5. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO):

1) cel: przetwarzanie danych na potrzeby analityki lub marketingu — wyłącznie jeżeli Użytkownik wyraził uprzednią, świadomą i dobrowolną zgodę na stosowanie analitycznych lub marketingowych plików cookies, o których mowa w § 10; w razie udzielenia zgody na otrzymywanie komunikatów marketingowych — przesyłanie informacji handlowych drogą elektroniczną zgodnie z art. 10 u.ś.u.d.e.;

2) Użytkownikowi przysługuje prawo do cofnięcia zgody w każdym czasie bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.

1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów wynikających z obowiązujących przepisów prawa. Szczegółowe okresy przechowywania dla poszczególnych kategorii danych przedstawiają się następująco:

2. Dane przetwarzane na podstawie umowy (art. 6 ust. 1 lit. b RODO) — przez czas obowiązywania umowy o świadczenie usług drogą elektroniczną, a po jej rozwiązaniu lub wygaśnięciu przez okres przedawnienia roszczeń wynikających z tej umowy, określony zgodnie z przepisami Ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2024 r. poz. 1061 ze zm.; dalej: „k.c."), co do zasady wynoszący 3 (trzy) lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, liczone od dnia wymagalności roszczenia, chyba że przepisy szczególne przewidują inny termin.

3. Dane dokumentacji księgowej i podatkowej (art. 6 ust. 1 lit. c RODO) — przez okres wymagany przepisami prawa podatkowego i rachunkowego, wynoszący co do zasady 5 (pięć) lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku lub rok obrotowy, którego dokumentacja dotyczy, stosownie do art. 74 ust. 2 Ustawy o rachunkowości i art. 70 § 1 Ordynacji podatkowej.

4. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) — przez czas istnienia tego uzasadnionego interesu, nie dłużej jednak niż przez 3 (trzy) lata od zakończenia świadczenia usługi, chyba że konieczność dalszego przetwarzania wynika z toczącego się postępowania sądowego, administracyjnego lub egzekucyjnego; w takim przypadku dane mogą być przechowywane do prawomocnego zakończenia postępowania.

5. Dane techniczne i logi serwera — przez okres nieprzekraczający 90 (dziewięćdziesięciu) dni od daty ich wygenerowania, chyba że dłuższy okres przechowywania jest wymagany przez politykę bezpieczeństwa stosowanego operatora hostingu lub przez obowiązujące przepisy prawa, albo do czasu skutecznego usunięcia kopii zapasowych zawierających te dane.

6. Dane przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a RODO) — do czasu wycofania zgody przez osobę, której dane dotyczą. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły, z zastrzeżeniem danych, które mogą być dalej przechowywane w formie zanonimizowanej dla celów statystycznych.

1. Dane osobowe Użytkowników mogą być przekazywane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa lub podmiotom przetwarzającym dane w imieniu Administratora na podstawie pisemnych umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO.

2. Administrator nie sprzedaje danych osobowych Użytkowników ani nie przekazuje ich podmiotom trzecim w celach ich własnego marketingu.

3. Administrator korzysta z usług następujących podmiotów przetwarzających (procesorów), którym powierza przetwarzanie danych osobowych wyłącznie w zakresie i celach wskazanych poniżej:

1) Stripe Payments Europe, Ltd. z siedzibą pod adresem: One Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlandia — podmiot z siedzibą w EOG; powierzony zakres: obsługa płatności elektronicznych, przetwarzanie danych niezbędnych do realizacji transakcji płatniczych; przekazywanie danych do tego podmiotu nie wymaga zastosowania dodatkowych mechanizmów transferowych w rozumieniu art. 46 RODO, ponieważ podmiot ten ma siedzibę na terytorium EOG;

2) Supabase Inc. z siedzibą pod adresem: 970 Trestle Glen Rd, Oakland, CA 94610, Stany Zjednoczone Ameryki — podmiot z siedzibą w państwie trzecim (poza EOG); powierzony zakres: hosting relacyjnej bazy danych zawierającej dane Użytkowników, magazynowanie (storage) plików generowanych w ramach Serwisu; mechanizm zapewniający odpowiedni stopień ochrony: Standardowe Klauzule Umowne (SCC) przyjęte decyzją Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r.;

3) Vercel Inc. z siedzibą pod adresem: 340 Pine Street, Suite 701, San Francisco, CA 94104, Stany Zjednoczone Ameryki — podmiot z siedzibą w państwie trzecim (poza EOG); powierzony zakres: hosting infrastruktury aplikacji Serwisu (serwery obliczeniowe, sieć dystrybucji treści CDN); mechanizm zapewniający odpowiedni stopień ochrony: Standardowe Klauzule Umowne (SCC);

4) Resend Inc. z siedzibą w San Francisco, CA, Stany Zjednoczone Ameryki — podmiot z siedzibą w państwie trzecim (poza EOG); powierzony zakres: obsługa transakcyjnej poczty elektronicznej, tj. wysyłka wiadomości e-mail do Użytkowników zawierających potwierdzenia zamówień i linki do Pakietu; mechanizm zapewniający odpowiedni stopień ochrony: Standardowe Klauzule Umowne (SCC).

4. Każdy z podmiotów przetwarzających, o których mowa w ust. 3, zobowiązany jest do:

1) przetwarzania danych wyłącznie na udokumentowane polecenie Administratora;

2) zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;

3) stosowania środków technicznych i organizacyjnych wymaganych na mocy art. 32 RODO;

4) pomocy Administratorowi w realizacji obowiązków wobec osób, których dane dotyczą, o ile jest to możliwe ze względu na charakter przetwarzania;

5) usunięcia lub zwrotu wszelkich danych osobowych po zakończeniu świadczenia usług przetwarzania.

5. W przypadku konieczności przekazania danych organom publicznym (np. sądom, organom ścigania, organom podatkowym lub regulacyjnym) Administrator dokonuje tego wyłącznie na podstawie i w granicach prawa, w szczególności na podstawie prawomocnych orzeczeń sądowych, decyzji administracyjnych lub przepisów nakładających obowiązek ujawnienia.

1. Część podmiotów przetwarzających, z których korzysta Administrator, ma siedzibę lub przetwarza dane poza Europejskim Obszarem Gospodarczym (EOG), tj. w państwach trzecich, które nie zapewniają z mocy decyzji Komisji Europejskiej stopnia ochrony danych osobowych równoważnego z ochroną zapewnianą w EOG. Dotyczy to w szczególności podmiotów wymienionych w § 6 ust. 3 pkt 2–4.

2. W celu zapewnienia odpowiedniego stopnia ochrony danych osobowych przekazywanych do państw trzecich, Administrator stosuje mechanizmy przewidziane w art. 46 ust. 2 lit. c RODO, tj. Standardowe Klauzule Umowne (SCC) w wersji przyjętej decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. (Dz.Urz. UE L 199 z 7.06.2021, s. 31). Klauzule te nakładają na podmioty przetwarzające z siedzibą w państwach trzecich obowiązki równoważne z wymogami RODO w zakresie ochrony danych osobowych.

3. Administrator przeprowadził ocenę skutków prawodawstwa państwa trzeciego (Transfer Impact Assessment, TIA) w odniesieniu do każdego z podmiotów, o których mowa w § 6 ust. 3 pkt 2–4, i na jej podstawie stwierdził, że zastosowane SCC w połączeniu z dodatkowymi środkami technicznymi i organizacyjnymi stosowanymi przez procesorów (m.in. szyfrowanie danych w spoczynku i podczas transmisji, pseudonimizacja, kontrola dostępu) zapewniają odpowiedni stopień ochrony danych.

4. Użytkownik może uzyskać kopię dokumentów stanowiących odpowiednie zabezpieczenie przy przekazywaniu danych, w tym kopię stosowanych SCC, kierując żądanie do Administratora na adres kontakt@najembezkary.pl. Administrator udostępni żądaną kopię w terminie 30 dni od dnia otrzymania żądania, z zastrzeżeniem możliwości zanonimizowania informacji stanowiących tajemnicę handlową podmiotów trzecich.

5. Administrator na bieżąco monitoruje zmiany w stanie prawnym dotyczącym przekazywania danych do państw trzecich, w szczególności ewentualne decyzje Komisji Europejskiej stwierdzające odpowiedni lub nieodpowiedni stopień ochrony (art. 45 RODO), i w razie konieczności aktualizuje stosowane mechanizmy transferowe.

1. Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują prawa przewidziane w przepisach RODO, wymienione i opisane szczegółowo w ust. 2–9 poniżej. Realizacja praw możliwa jest poprzez złożenie żądania drogą elektroniczną na adres: kontakt@najembezkary.pl, lub za pośrednictwem formularza kontaktowego dostępnego w Serwisie.

2. Prawo dostępu do danych (art. 15 RODO):

1) Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe jego dotyczące, a jeżeli tak — prawo do uzyskania dostępu do tych danych oraz informacji wskazanych w art. 15 ust. 1 RODO, w tym informacji o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, prawach przysługujących osobie, źródle danych i ewentualnym zautomatyzowanym podejmowaniu decyzji;

2) Użytkownik ma prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu; za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych, zgodnie z art. 15 ust. 3 RODO.

3. Prawo do sprostowania danych (art. 16 RODO):

1) Użytkownik ma prawo żądania niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, a także uzupełnienia danych niekompletnych, z uwzględnieniem celów przetwarzania;

2) Administrator dokonuje sprostowania lub uzupełnienia danych bez zbędnej zwłoki.

4. Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO):

1) Użytkownik ma prawo żądania niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności, o których mowa w art. 17 ust. 1 RODO (m.in. dane nie są już niezbędne do celów, dla których zostały zebrane; cofnięcie zgody stanowiącej podstawę przetwarzania; dane były przetwarzane niezgodnie z prawem; obowiązek usunięcia wynika z prawa);

2) prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku ciążącego na Administratorze lub do ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 RODO).

5. Prawo do ograniczenia przetwarzania (art. 18 RODO):

1) Użytkownik ma prawo żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 ust. 1 RODO, tj. gdy: kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu;

2) w okresie ograniczenia przetwarzania Administrator może przetwarzać dane wyłącznie za zgodą osoby, której dane dotyczą, z wyjątkiem przechowywania, oraz w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

6. Prawo do przenoszenia danych (art. 20 RODO):

1) Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora, jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) oraz przetwarzanie odbywa się w sposób zautomatyzowany;

2) prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.

7. Prawo do sprzeciwu (art. 21 RODO):

1) Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw — z przyczyn związanych ze swoją szczególną sytuacją — wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO (prawnie uzasadniony interes Administratora), w tym profilowania na podstawie tych przepisów;

2) Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;

3) jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, a Administrator jest zobowiązany do zaprzestania przetwarzania bez konieczności wykazywania przez osobę szczególnej sytuacji.

8. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO):

1) w zakresie, w jakim przetwarzanie danych odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo cofnąć zgodę w dowolnym momencie;

2) cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej cofnięciem;

3) cofnięcia zgody na cookies można dokonać poprzez zmianę ustawień przeglądarki lub za pośrednictwem panelu zarządzania zgodami dostępnego w Serwisie.

9. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO):

1) Użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa;

2) szczegółowe zasady dotyczące zautomatyzowanego przetwarzania w ramach Serwisu określa § 12 niniejszej Polityki.

10. Termin realizacji żądań: Administrator rozpatruje żądania dotyczące praw osób, których dane dotyczą, bez zbędnej zwłoki, a w każdym razie w terminie jednego miesiąca od ich otrzymania. W przypadku szczególnie skomplikowanych żądań lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące (łącznie do 3 miesięcy), o czym Administrator informuje wnioskodawcę w terminie jednego miesiąca od otrzymania żądania, wskazując przyczyny opóźnienia. Jeżeli Administrator nie podejmie działań w związku z żądaniem osoby, której dane dotyczą, niezwłocznie — a najpóźniej w terminie jednego miesiąca — informuje ją o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej przed sądem (art. 12 ust. 3–4 RODO).

11. Realizacja praw jest co do zasady bezpłatna. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator może pobrać rozsądną opłatę uwzględniającą koszty administracyjne udzielenia informacji lub realizacji żądania, lub odmówić podjęcia działań w związku z żądaniem (art. 12 ust. 5 RODO).

1. Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub innych powszechnie obowiązujących przepisów prawa dotyczących ochrony danych osobowych.

2. Organem nadzorczym właściwym na terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych (dalej: „Prezes UODO"). Dane kontaktowe organu nadzorczego:

1) adres korespondencyjny: ul. Stawki 2, 00-193 Warszawa;

2) adres poczty elektronicznej: kancelaria@uodo.gov.pl;

3) telefon: +48 22 531 03 00;

4) strona internetowa: www.uodo.gov.pl;

5) elektroniczna skrzynka podawcza: /UODO/SkrytkaESP.

3. Szczegółowe informacje dotyczące trybu i sposobu wniesienia skargi dostępne są na stronie internetowej Urzędu Ochrony Danych Osobowych pod adresem www.uodo.gov.pl, w sekcji poświęconej prawom osób fizycznych.

4. Przed wniesieniem skargi do organu nadzorczego Administrator zachęca do uprzedniego kontaktu w celu polubownego wyjaśnienia sprawy — kontakt@najembezkary.pl. Nie wpływa to jednak na prawo osoby do wniesienia skargi do Prezesa UODO bez uprzedniego kontaktu z Administratorem.

5. Niezależnie od prawa do wniesienia skargi do organu nadzorczego, osobie, której dane dotyczą, przysługuje prawo do skutecznego środka ochrony prawnej przed sądem przeciwko Administratorowi lub podmiotowi przetwarzającemu w rozumieniu art. 79 RODO.

1. Serwis wykorzystuje pliki cookies (ciasteczka), tj. niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową Użytkownika na jego urządzeniu końcowym, oraz podobne technologie (np. localStorage, sessionStorage). Stosowanie plików cookies odbywa się zgodnie z art. 173 i nast. Prawa telekomunikacyjnego oraz przepisami RODO.

2. Administrator wyróżnia następujące kategorie plików cookies:

1) Cookies niezbędne (konieczne) — niezbędne do prawidłowego funkcjonowania Serwisu i świadczenia usług drogą elektroniczną; bez tych plików Serwis lub jego istotne funkcje nie działałyby poprawnie; stosowanie tych plików nie wymaga zgody Użytkownika, a podstawą prawną ich stosowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO); do tej kategorii należą m.in.:

- pliki sesji użytkownika zapewniające ciągłość korzystania z Serwisu;

- pliki przechowujące identyfikatory sesji płatniczej;

- pliki zapewniające bezpieczeństwo (np. tokeny CSRF);

- pliki zapamiętujące preferencje użytkownika niezbędne do prawidłowego wyświetlania Serwisu;

- okres przechowywania: do zakończenia sesji przeglądarki lub do 30 dni dla plików trwałych;

2) Cookies analityczne — stosowane w celu zbierania informacji o sposobie korzystania z Serwisu w celach statystycznych i optymalizacyjnych; umożliwiają analizę ruchu w Serwisie, identyfikację najczęściej odwiedzanych podstron i pomiar skuteczności kampanii; stosowanie tych plików wymaga uprzedniej, świadomej i dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO); Administrator informuje, że na dzień wejścia w życie niniejszej Polityki w Serwisie nie są aktywowane cookies analityczne — będą stosowane wyłącznie po uprzednim wyrażeniu zgody przez Użytkownika; okres przechowywania: co do zasady do 24 miesięcy lub do czasu wycofania zgody;

3) Cookies marketingowe — stosowane w celu wyświetlania treści reklamowych dostosowanych do zainteresowań Użytkownika oraz śledzenia skuteczności kampanii reklamowych; stosowanie tych plików wymaga uprzedniej, świadomej i dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO); Administrator informuje, że na dzień wejścia w życie niniejszej Polityki w Serwisie nie są aktywowane cookies marketingowe — będą stosowane wyłącznie po uprzednim wyrażeniu zgody przez Użytkownika; okres przechowywania: zależny od dostawcy, co do zasady do 12 miesięcy lub do czasu wycofania zgody.

3. Użytkownik może w każdym czasie:

1) zarządzać plikami cookies za pośrednictwem ustawień używanej przeglądarki internetowej, w tym zablokować ich zapisywanie lub je usunąć;

2) wycofać uprzednio wyrażoną zgodę na cookies analityczne lub marketingowe za pośrednictwem panelu zarządzania zgodami (banner cookie) dostępnego w Serwisie.

4. Ograniczenie stosowania plików cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu lub prawidłową realizację zamówienia.

5. Instrukcje dotyczące zarządzania plikami cookies w popularnych przeglądarkach dostępne są pod adresami:

1) Google Chrome: support.google.com/chrome/answer/95647;

2) Mozilla Firefox: support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem;

3) Safari: support.apple.com/pl-pl/guide/safari/sfri11471;

4) Microsoft Edge: support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plikow-cookie.

6. Stosowane w Serwisie pliki cookies nie zawierają danych osobowych umożliwiających bezpośrednią identyfikację Użytkownika bez powiązania ich z innymi danymi będącymi w posiadaniu Administratora.

1. Administrator wdraża i utrzymuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem, stosownie do wymogów art. 32 RODO, przy uwzględnieniu stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, kontekstu i celów przetwarzania, a także ryzyka naruszenia praw i wolności osób fizycznych.

2. W szczególności Administrator stosuje następujące środki techniczne:

1) szyfrowanie transmisji danych z użyciem protokołu TLS (Transport Layer Security) w wersji 1.2 lub wyższej — dla całego ruchu pomiędzy urządzeniem Użytkownika a infrastrukturą Serwisu;

2) szyfrowanie danych w spoczynku (encryption at rest) na poziomie infrastruktury bazy danych i magazynu plików;

3) stosowanie mechanizmów kontroli dostępu (role-based access control, RBAC) ograniczających dostęp do danych wyłącznie do uprawnionych osób;

4) uwierzytelnianie wieloskładnikowe (MFA) dla dostępu do paneli administracyjnych i kluczowych zasobów infrastruktury;

5) regularne wykonywanie kopii zapasowych danych oraz testowanie procedur ich przywracania;

6) monitorowanie i rejestrowanie zdarzeń bezpieczeństwa (logowanie zdarzeń, alerty bezpieczeństwa).

3. Administrator stosuje następujące środki organizacyjne:

1) ograniczenie dostępu do danych osobowych do osób, które uzyskały stosowne upoważnienia i zostały przeszkolone w zakresie ochrony danych;

2) zawarcie z podmiotami przetwarzającymi umów powierzenia przetwarzania danych zgodnych z art. 28 RODO, zobowiązujących je do stosowania adekwatnych środków bezpieczeństwa;

3) regularne przeglądy i audyty stosowanych środków bezpieczeństwa.

4. W przypadku naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych Administrator, zgodnie z art. 33 RODO, zgłasza je do Prezesa UODO bez zbędnej zwłoki, a jeżeli to wykonalne — nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. W przypadku, gdy naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator, zgodnie z art. 34 RODO, zawiadamia o nim osoby, których dane dotyczą, bez zbędnej zwłoki.

1. Administrator informuje, że w ramach działania Serwisu nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały, w rozumieniu art. 22 ust. 1 RODO.

2. Quiz dostępny w Serwisie służy wyłącznie jako narzędzie samooceny prawnej udostępniane przez Administratora, pozwalające Użytkownikowi samodzielnie określić sytuację faktyczną dotyczącą stosunku najmu i wybrać odpowiedni rodzaj Pakietu. Wynik quizu:

1) nie stanowi automatycznej decyzji wywołującej skutki prawne wobec Użytkownika;

2) nie jest wynikiem profilowania w rozumieniu art. 4 pkt 4 RODO skutkującego oceną aspektów dotyczących osoby fizycznej, w tym analizy lub prognozy jej zachowania, sytuacji ekonomicznej, zdrowia, preferencji lub zainteresowań;

3) służy wyłącznie personalizacji treści generowanego Pakietu zgodnie z wolą i wyborem Użytkownika.

3. Dane wprowadzone przez Użytkownika w formularzu quizu i zamówienia są przetwarzane automatycznie wyłącznie w celu technicznej generacji dokumentów Pakietu, bez dokonywania jakiejkolwiek oceny prawnej, podejmowania decyzji administracyjnych ani tworzenia profili Użytkownika na potrzeby marketingowe lub inne cele niezwiązane z realizacją zamówienia.

4. Administrator zastrzega, że Pakiet stanowi narzędzie informacyjne i nie zastępuje indywidualnej porady prawnej świadczonej przez radcę prawnego lub adwokata.

1. Podanie danych osobowych w Serwisie jest dobrowolne, jednak w zakresie danych wymaganych do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną jest ono konieczne do realizacji zamówienia. Brak podania wymaganych danych uniemożliwia zawarcie umowy i wygenerowanie Pakietu.

2. Zakres danych niezbędnych do realizacji poszczególnych celów przedstawia się następująco:

1) zawarcie umowy i wygenerowanie Pakietu — dane obowiązkowe: imię i nazwisko lub oznaczenie strony, adres lokalu, wybrana gmina (TERYT), adres e-mail do dostarczenia Pakietu; konsekwencja niepodania: niemożność realizacji zamówienia i dostarczenia Pakietu;

2) realizacja płatności — dane obowiązkowe: dane wymagane przez operatora płatności (Stripe) do autoryzacji transakcji; konsekwencja niepodania: niemożność realizacji płatności, a tym samym niemożność zawarcia umowy;

3) wystawienie dokumentu potwierdzającego transakcję — dane obowiązkowe: dane wymagane przez przepisy podatkowe dla danego rodzaju dokumentu; konsekwencja niepodania: niemożność wystawienia dokumentu;

4) marketing i pliki analityczne — dane opcjonalne: wyrażenie zgody na stosowanie cookies analitycznych lub marketingowych; konsekwencja niepodania (odmowy wyrażenia zgody): niedostępność funkcji opartych na tych cookies, bez wpływu na możliwość korzystania z podstawowych funkcji Serwisu i złożenia zamówienia.

3. Pola obowiązkowe w formularzach Serwisu są wyraźnie oznaczone jako wymagane. Pola nieoznaczone jako wymagane mają charakter opcjonalny, a ich wypełnienie może wpłynąć na zakres lub treść generowanego Pakietu zgodnie z wyborem Użytkownika.

4. W przypadku podania przez Użytkownika danych, które nie są niezbędne do realizacji usługi (np. numeru PESEL w formularzu, jeżeli nie jest on wymagany do treści danego dokumentu), dane te będą przetwarzane wyłącznie w zakresie, w jakim Użytkownik zdecydował się je podać w celu uwzględnienia w treści Pakietu, i nie będą wykorzystywane w innych celach.

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, jeżeli będzie to konieczne ze względu na:

1) zmiany w przepisach prawa dotyczących ochrony danych osobowych lub innych przepisów mających zastosowanie do działalności Serwisu;

2) wytyczne, rekomendacje lub decyzje organów nadzorczych ochrony danych osobowych;

3) zmiany w zakresie lub sposobie świadczenia usług przez Serwis;

4) zmiany w stosowanej infrastrukturze technicznej lub podmiotach przetwarzających;

5) inne uzasadnione przyczyny wpływające na sposób przetwarzania danych osobowych.

2. O każdej istotnej zmianie Polityki Administrator poinformuje Użytkowników z wyprzedzeniem co najmniej 14 (czternastu) dni przed jej wejściem w życie, poprzez:

1) zamieszczenie informacji o zmianie na stronie głównej Serwisu;

2) przesłanie powiadomienia na adres e-mail Użytkownika, jeżeli Administrator dysponuje tym adresem i Użytkownik nie wyraził sprzeciwu wobec tego rodzaju komunikacji.

3. Zmiana Polityki wynikająca wyłącznie z wymogów prawa lub decyzji organów nadzorczych może wejść w życie bez zachowania 14-dniowego okresu wyprzedzenia, jeżeli przepisy lub decyzja będące przyczyną zmiany nie pozwalają na zachowanie tego terminu; w takim przypadku Administrator poinformuje Użytkowników o zmianie i jej przyczynach bez zbędnej zwłoki.

4. Aktualna wersja Polityki jest zawsze dostępna w Serwisie pod adresem najembezkary.pl/polityka-prywatnosci z oznaczeniem daty wejścia w życie. Archiwalne wersje Polityki są dostępne na żądanie przesłane na adres kontakt@najembezkary.pl.

5. Dalsze korzystanie z Serwisu po wejściu w życie zmienionej Polityki prywatności stanowi akceptację nowych postanowień w zakresie, w jakim nie jest wymagana odrębna zgoda na przetwarzanie danych.

*Polityka prywatności wchodzi w życie z dniem 4 kwietnia 2026 r.*

*Wszelkie pytania dotyczące niniejszej Polityki prywatności należy kierować do Administratora na adres: kontakt@najembezkary.pl.*