Log in

Privacy policy

Effective date: 01.02.2026

§1. Administrator danych osobowych

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”) jest:
followIT Artur Oppelt
ul. Magnolii 1F/1, 05-500 Nowa Wola
NIP: 631-244-76-13
Contact e-mail: hello@propertycheck.pro

2. Administrator przetwarza dane osobowe zgodnie z: Rozporządzeniem RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781) oraz innymi obowiązującymi przepisami prawa.

3. Kontakt w sprawach dotyczących ochrony danych osobowych: hello@propertycheck.pro z dopiskiem „RODO”. Administrator udzieli odpowiedzi w terminie do 30 dni.

4. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD/DPO), gdyż nie jest do tego zobowiązany na podstawie art. 37 RODO (przetwarzanie danych nie jest prowadzone na dużą skalę i nie polega na systematycznym monitorowaniu osób fizycznych na dużą skalę).

§2. Definitions

Użyte w Polityce Prywatności pojęcia mają znaczenie nadane im w Regulaminie świadczenia usług PropertyCheck.PRO, dostępnym na stronie https://propertycheck.pro/terms-and-conditions. Ponadto:

  • Polityka Prywatności – niniejszy dokument opisujący zasady przetwarzania danych osobowych przez Administratora.
  • Serwis – strona internetowa oraz aplikacja PropertyCheck.PRO dostępne pod adresem www.propertycheck.pro.
  • Użytkownik – przedsiębiorca będący stroną umowy o świadczenie usług zawartej z Operatorem.
  • Osoba Trzecia – osoba fizyczna, której dane osobowe Użytkownik wprowadza do Serwisu, w szczególności najemca nieruchomości.
  • Podmiot Przetwarzający (Procesor) – podmiot, któremu Administrator powierzył przetwarzanie danych osobowych na podstawie umowy zgodnej z art. 28 RODO.
  • DPA – Umowa Powierzenia Przetwarzania Danych Osobowych stanowiąca Załącznik nr 1 do Regulaminu świadczenia usług.
  • Supabase – Supabase, Inc. – dostawca backendu aplikacji, w tym bazy danych, autoryzacji użytkowników oraz przechowywania plików (storage)
  • Private Storage – prywatny obszar magazynowania plików w infrastrukturze Supabase, niedostępny publicznie.
  • Signed URL – podpisany tymczasowy adres URL zawierający token JWT umożliwiający ograniczony czasowo dostęp do konkretnego pliku.
  • UODO – Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

§3. Kategorie przetwarzanych danych osobowych

3.1. Dane Użytkownika (dane konta i usługi)

Administrator przetwarza następujące kategorie danych osobowych Użytkownika:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko (lub nazwa firmy), adres e-mail, numer NIP.
  • Dane logowania: adres e-mail jako login, zaszyfrowany hash hasła.
  • Dane związane z subskrypcją i płatnościami: historia płatności, dane do faktury, wybrane plany. W przypadku dokonywania płatności, dane Użytkownika są przetwarzane przez Stripe Payments Europe Ltd (Stripe). Stripe działa jako odrębny administrator danych w zakresie obsługi płatności. Administrator nie przechowuje danych kart płatniczych użytkowników.
  • Dane dotyczące nieruchomości wprowadzane przez Użytkownika: adresy, opisy, zdjęcia, dokumentacja inspekcji, dane umów najmu.
  • Dane techniczne i systemowe: adres IP, identyfikator sesji, dane przeglądarki i urządzenia, logi aktywności w Serwisie.

3.2. Dane Osób Trzecich wprowadzane przez Użytkownika

W ramach korzystania z Serwisu Użytkownik może wprowadzać dane osobowe Osób Trzecich. Mogą one obejmować:

  • dane identyfikacyjne najemców: imię, nazwisko;
  • dane kontaktowe najemców: adres e-mail, numer telefonu, adres zamieszkania;
  • dane zawarte w umowach najmu lub dokumentacji;
  • dane zawarte w przesłanych Plikach, w tym potencjalnie wizerunek osób widocznych na zdjęciach (będący daną osobową w rozumieniu art. 4 pkt 1 RODO).

Ważne: W odniesieniu do tych danych Użytkownik jest administratorem danych osobowych Osób Trzecich, a Administrator Serwisu działa jako podmiot przetwarzający (procesor). Zasady tego przetwarzania opisane są szczegółowo w §9 niniejszej Polityki oraz w DPA stanowiącej Załącznik nr 1 do Regulaminu.

3.3. Dane zbierane automatycznie

  • Adres IP urządzenia Użytkownika.
  • Dane przeglądarki internetowej i systemu operacyjnego.
  • Data i czas dostępu do Serwisu.
  • Identyfikatory sesji (JWT) i logi żądań HTTP.
  • Dane plików cookies – opisane szczegółowo w §10.

§4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzaniaPodstawa prawna (art. 6 RODO)Kategorie danychOkres retencji
Założenie i prowadzenie Konta UżytkownikaArt. 6 ust. 1 lit. b – wykonanie umowyImię, nazwisko, e-mail, dane logowaniaCzas trwania Konta + 30 dni po usunięciu
Świadczenie Usług SaaS (zarządzanie nieruchomościami, inspekcje, raporty)Art. 6 ust. 1 lit. b – wykonanie umowyDane nieruchomości, inspekcji, pliki, dane najmuCzas trwania Konta + 30 dni po usunięciu
Obsługa płatności i fakturowanieArt. 6 ust. 1 lit. b i c – umowa i obowiązek prawny (ustawa o rachunkowości)Dane rozliczeniowe, historia transakcji5 lat od końca roku podatkowego
Obsługa reklamacji i zapytańArt. 6 ust. 1 lit. b i f – umowa i prawnie uzasadniony interes (dochodzenie roszczeń)Dane kontaktowe, treść korespondencji3 lata od rozpatrzenia
Bezpieczeństwo systemu, wykrywanie nadużyć, diagnostyka technicznaArt. 6 ust. 1 lit. f – prawnie uzasadniony interes administratoraLogi systemowe, adresy IP, dane sesji, identyfikatory urządzeń90 dni
Dochodzenie i obrona przed roszczeniamiArt. 6 ust. 1 lit. f – prawnie uzasadniony interes administratoraDane Konta, historia transakcji, korespondencja3 lata od zakończenia umowy
Analityka i statystyki korzystania z SerwisuArt. 6 ust. 1 lit. a – zgoda użytkownikaDane dotyczące aktywności w Serwisie (cookies, identyfikatory, adres IP – z anonimizacją)Do cofnięcia zgody
Marketing bezpośredni (jeśli wyrażona zgoda)Art. 6 ust. 1 lit. a – zgodaE-mail, imięDo cofnięcia zgody
Wysyłka komunikacji systemowej (email, powiadomienia push)Art. 6 ust. 1 lit. b – wykonanie umowyAdres e-mail, identyfikator użytkownikaCzas trwania Konta

Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): przetwarzanie na tej podstawie obejmuje wyłącznie: zapewnienie bezpieczeństwa Serwisu i wykrywanie nadużyć, dochodzenie i ochronę przed roszczeniami oraz doskonalenie jakości usług (na danych zanonimizowanych). Użytkownikowi przysługuje prawo sprzeciwu opisane w §7.

§5. Podmioty przetwarzające i odbiorcy danych

1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Podmioty przetwarzające (procesorzy) – podmioty działające na zlecenie Administratora na podstawie umów powierzenia zawartych zgodnie z art. 28 RODO;
  • Organy publiczne i sądy – wyłącznie na podstawie obowiązujących przepisów prawa i w wymaganym zakresie.

2. Administrator korzysta z usług następujących podmiotów przetwarzających (dostawców usług):

  • Supabase, Inc. – backend aplikacji (baza danych, autoryzacja, storage plików),
  • Vercel Inc. – hosting statycznej aplikacji frontendowej oraz infrastruktura CDN,
  • Google Ireland Ltd – analityka (Google Analytics),
  • Microsoft Ireland Operations Ltd – analityka (Microsoft Clarity),
  • Stripe Payments Europe Ltd – obsługa płatności,
  • OneSignal Inc. – komunikacja email i powiadomienia push.

Niektórzy dostawcy mogą przetwarzać dane poza EOG – zgodnie z zasadami opisanymi powyżej.

3. Administrator nie sprzedaje danych osobowych Użytkowników i Osób Trzecich żadnym podmiotom i nie udostępnia ich w celach marketingowych osobom trzecim.

4. W przypadku planowanej zmiany istniejącego podmiotu przetwarzającego lub dodania nowego dostawcy usług Administrator powiadomi Użytkowników o aktualizacji niniejszej Polityki Prywatności co najmniej 14 (czternaście) dni przed wejściem zmiany w życie – drogą elektroniczną na adres e-mail przypisany do Konta oraz poprzez komunikat w Serwisie. Użytkownikowi działającemu jako administrator danych Osób Trzecich przysługuje ponadto prawo zgłoszenia uzasadnionego sprzeciwu wobec zmiany podmiotu przetwarzającego w trybie określonym w pkt 5 Załącznika nr 1 do Regulaminu (DPA). Brak sprzeciwu w terminie 14 dni od otrzymania powiadomienia oznacza akceptację zmiany.

§6. Transfer danych poza Europejski Obszar Gospodarczy

1. Dane osobowe Użytkowników przechowywane są wyłącznie na serwerach infrastruktury chmurowej Supabase, zlokalizowanej w regionie EU-Central-1 (Frankfurt, Niemcy), na terytorium Unii Europejskiej.

2. Dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności w związku z korzystaniem z usług dostawców technologicznych (np. Google, Microsoft, Stripe, OneSignal).

W takich przypadkach Administrator zapewnia stosowanie odpowiednich zabezpieczeń zgodnie z art. 46 RODO, w szczególności:

  • Standardowych Klauzul Umownych (SCC),
  • decyzji stwierdzającej odpowiedni stopień ochrony (np. EU–US Data Privacy Framework – jeśli dotyczy).

3. W przypadku korzystania z usług Supabase możliwe jest incydentalne przetwarzanie danych poza EOG (np. w ramach wsparcia technicznego lub infrastruktury dostawcy). W takich przypadkach stosowane są odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC). Poniżej wskazano mechanizmy ochrony stosowane przez poszczególnych dostawców: (1) Supabase, Inc. – dane produkcyjne przechowywane wyłącznie w EOG (EU-Central-1, Frankfurt); ewentualne incydentalne przetwarzanie poza EOG (wsparcie techniczne) zabezpieczone SCC; (2) Vercel Inc. – EU-US Data Privacy Framework (DPF) oraz SCC; (3) Google Ireland Ltd (Google Analytics) – EU-US Data Privacy Framework (DPF); (4) Microsoft Ireland Operations Ltd (Microsoft Clarity) – Standardowe Klauzule Umowne (SCC); (5) Stripe Payments Europe Ltd – EU-US Data Privacy Framework (DPF); (6) OneSignal Inc. – Standardowe Klauzule Umowne (SCC). Administrator monitoruje zmiany w statusie certyfikacji dostawców i aktualizuje niniejszą Politykę w przypadku zmiany stosowanych mechanizmów.

§7. Prawa osób, których dane dotyczą

1. Każdej osobie, której dane osobowe przetwarza Administrator, przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) – uzyskanie informacji o przetwarzanych danych i kopii tych danych.
  • Prawo sprostowania danych (art. 16 RODO) – żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo usunięcia danych (art. 17 RODO) – „prawo do bycia zapomnianym” – w przypadkach określonych w RODO; nie dotyczy danych, których przechowywanie jest wymagane przepisami prawa.
  • Prawo ograniczenia przetwarzania (art. 18 RODO) – żądanie ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo przenoszenia danych (art. 20 RODO) – uzyskanie danych w ustrukturyzowanym, powszechnie używanym formacie i przekazanie ich innemu administratorowi; dotyczy danych przetwarzanych na podstawie umowy lub zgody.
  • Prawo wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO); w razie sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów osoby.
  • Prawo cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody; dotyczy wyłącznie przetwarzania opartego na zgodzie (art. 6 ust. 1 lit. a RODO).
  • Prawo wniesienia skargi do organu nadzorczego – do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

2. Tryb realizacji praw:

  • Wnioski należy składać drogą elektroniczną na adres: hello@propertycheck.pro z dopiskiem „RODO – realizacja praw”.
  • Wniosek powinien zawierać: imię i nazwisko, adres e-mail przypisany do Konta oraz opis żądania.
  • Administrator odpowie na wniosek w terminie 30 dni od jego otrzymania. W przypadku złożonych lub licznych wniosków termin może zostać przedłużony o kolejne 60 dni – Wnioskodawca zostanie o tym poinformowany z podaniem przyczyny przedłużenia.
  • Odpowiedź zostanie udzielona drogą elektroniczną, chyba że Wnioskodawca wskaże inny sposób.

3. Administrator może zażądać dodatkowej weryfikacji tożsamości Wnioskodawcy, jeżeli jest to niezbędne do ochrony praw innych osób lub zapobieżenia nadużyciom.

§8. Bezpieczeństwo danych osobowych

8.1. Infrastruktura i hosting

1. Dane osobowe Użytkowników oraz Pliki przesłane do Serwisu przechowywane są wyłącznie na serwerach Supabase, zlokalizowanych w regionie EU-Central-1 (Frankfurt, Niemcy), na terytorium Unii Europejskiej. Supabase spełnia wymagania art. 32 RODO i jest związany z Administratorem umową powierzenia przetwarzania danych.

2. Frontend Serwisu udostępniany jest jako statyczna aplikacja webowa poprzez infrastrukturę CDN dostawcy hostingu (Vercel). Dostawca hostingu może przetwarzać dane techniczne, takie jak adres IP, logi dostępu oraz identyfikatory urządzeń, w celu zapewnienia bezpieczeństwa i prawidłowego działania Serwisu.

8.2. Środki techniczne ochrony danych

1. Administrator stosuje następujące techniczne środki ochrony:

  • Szyfrowanie transmisji danych – wszelka komunikacja z Serwisem odbywa się wyłącznie przez szyfrowane połączenie HTTPS (protokół TLS);
  • Private Storage – Pliki przesyłane przez Użytkownika przechowywane są w prywatnym obszarze magazynowania, niedostępnym publicznie bez autoryzacji. Pliki nie są dostępne poprzez publiczne, stałe adresy URL;
  • Podpisany URL (Signed URL) – dostęp do Pliku możliwy jest wyłącznie za pośrednictwem tymczasowego, podpisanego adresu URL zawierającego token JWT. Signed URL: a) generowany jest wyłącznie na żądanie zalogowanego Użytkownika z aktywną sesją, b) jest ważny przez 60 (sześćdziesiąt) minut od wygenerowania, c) po upływie czasu ważności automatycznie przestaje umożliwiać dostęp do Pliku;
  • Autoryzacja JWT – dostęp do Serwisu i jego zasobów oparty jest na tokenach JWT weryfikowanych przy każdym żądaniu;
  • Logiczna separacja danych – dane poszczególnych Użytkowników są logicznie odseparowane w systemie; mechanizmy autoryzacji zapewniają dostęp wyłącznie do własnych danych Użytkownika;
  • Ograniczony dostęp wewnętrzny – dostęp do danych osobowych Użytkowników po stronie Administratora jest ograniczony wyłącznie do upoważnionych osób i realizowany na zasadzie minimalnych uprawnień.

8.3. Środki organizacyjne

1. Administrator stosuje następujące organizacyjne środki ochrony:

  • wewnętrzne procedury bezpieczeństwa informacji;
  • ograniczenie dostępu do danych do osób, dla których jest on niezbędny do wykonywania obowiązków;
  • zobowiązanie osób przetwarzających dane do zachowania poufności.

8.4. Procedura reagowania na naruszenia bezpieczeństwa

1. W przypadku wykrycia naruszenia bezpieczeństwa danych osobowych Administrator:

  • niezwłocznie oceni ryzyko naruszenia i udokumentuje zdarzenie zgodnie z art. 33 ust. 5 RODO;
  • w przypadku naruszenia stwarzającego ryzyko dla praw i wolności osób fizycznych – zgłosi naruszenie Prezesowi UODO w terminie 72 godzin od jego wykrycia (art. 33 RODO);
  • w przypadku naruszenia stwarzającego wysokie ryzyko dla praw i wolności osób fizycznych – poinformuje niezwłocznie osoby, których dane dotyczą, o naruszeniu i jego możliwych skutkach (art. 34 RODO);
  • wdroży środki zaradcze mające na celu minimalizację skutków naruszenia i zapobieżenie podobnym zdarzeniom w przyszłości.

2. Zgłoszenia dotyczące podejrzenia naruszenia bezpieczeństwa danych można kierować na adres: hello@propertycheck.pro z dopiskiem „NARUSZENIE BEZPIECZEŃSTWA”.

8.5. Ograniczenia bezpieczeństwa

Ważna informacja: Żaden system informatyczny nie zapewnia absolutnego bezpieczeństwa. Administrator stosuje środki adekwatne do zagrożeń i charakteru przetwarzanych danych, jednak nie może zagwarantować stuprocentowej ochrony danych przed wszelkimi incydentami bezpieczeństwa. Użytkownik jest odpowiedzialny za ochronę swoich danych logowania i nieudostępnianie Signed URL osobom nieuprawnionym.

§9. Dane Osób Trzecich – role ADO i procesora

1. Niniejsza sekcja dotyczy sytuacji, gdy Użytkownik wprowadza do Serwisu dane osobowe Osób Trzecich (np. dane najemców, właścicieli nieruchomości, innych osób fizycznych).

2. W odniesieniu do Danych Osób Trzecich wprowadzanych przez Użytkownika:

  • Użytkownik jest administratorem danych osobowych Osób Trzecich w rozumieniu art. 4 pkt 7 RODO – samodzielnie określa cele i sposoby ich przetwarzania oraz ponosi za to odpowiedzialność prawną;
  • Administrator Serwisu (followIT Artur Oppelt) działa jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 RODO – przetwarza Dane Osób Trzecich wyłącznie na udokumentowane polecenie Użytkownika (administratora) i wyłącznie w celach wynikających ze świadczenia Usług.

3. Zasady przetwarzania Danych Osób Trzecich przez Administratora jako procesora określa Umowa Powierzenia Przetwarzania Danych (DPA) stanowiąca Załącznik nr 1 do Regulaminu świadczenia usług. Użytkownik zawiera DPA z Administratorem z chwilą akceptacji Regulaminu.

4. Użytkownik – jako administrator Danych Osób Trzecich – jest odpowiedzialny samodzielnie za:

  • posiadanie właściwej podstawy prawnej przetwarzania danych każdej Osoby Trzeciej (art. 6 lub art. 9 RODO);
  • spełnienie wobec Osób Trzecich obowiązków informacyjnych wynikających z art. 13 lub art. 14 RODO;
  • legalność przesyłanych do Serwisu Plików zawierających wizerunek lub inne dane osobowe Osób Trzecich;
  • wszelkie roszczenia Osób Trzecich wynikające z naruszenia RODO przez Użytkownika.

5. Administrator Serwisu nie weryfikuje legalności Danych Osób Trzecich wprowadzanych przez Użytkownika i nie ponosi odpowiedzialności za naruszenia RODO po stronie Użytkownika jako administratora tych danych.

6. Pliki przesyłane przez Użytkownika mogą zawierać wizerunek osób (np. zdjęcia wnętrz z osobami, kopie dokumentów). Wizerunek stanowi daną osobową w rozumieniu art. 4 pkt 1 RODO. Użytkownik ponosi wyłączną odpowiedzialność za posiadanie właściwej podstawy prawnej do przetwarzania wizerunku Osób Trzecich na przesyłanych zdjęciach. Osoby Trzecie (w tym najemcy), których dane zostały wprowadzone do Serwisu przez Użytkownika, powinny kierować wnioski dotyczące realizacji praw wynikających z art. 15–22 RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie, sprzeciw) bezpośrednio do Użytkownika jako administratora ich danych. Administrator Serwisu działa wobec tych danych jako podmiot przetwarzający i nie jest właściwy do samodzielnego rozpatrywania takich wniosków. W przypadku gdy Osoba Trzecia skieruje wniosek bezpośrednio do Administratora Serwisu, Administrator poinformuje tę osobę o konieczności skierowania wniosku do właściwego administratora danych (Użytkownika) i – w miarę możliwości – pomoże Użytkownikowi w realizacji obowiązków wynikających z DPA.

§10. Okresy przechowywania danych

1. Administrator przechowuje dane osobowe przez okresy wskazane poniżej lub przez czas wymagany bezwzględnie obowiązującymi przepisami prawa – w zależności od tego, który z tych terminów jest dłuższy:

Kategoria danychOkres retencjiPodstawa prawna / uzasadnienie
Dane konta (e-mail, imię, dane logowania)Do usunięcia Konta + 30 dni (systemy produkcyjne)Czas trwania umowy (art. 6 ust. 1 lit. b RODO)
Dane nieruchomości, inspekcji, umów najmu oraz przesłane Pliki (zdjęcia, dokumenty)Do usunięcia Konta + 30 dni (systemy produkcyjne)Czas trwania umowy (art. 6 ust. 1 lit. b RODO)
Dane rozliczeniowe i fakturowanie5 lat od końca roku podatkowegoUstawa o rachunkowości, ustawa o VAT (art. 6 ust. 1 lit. c RODO)
Dane z korespondencji i reklamacji3 lata od daty rozpatrzeniaDochodzenie roszczeń – art. 118 KC (art. 6 ust. 1 lit. f RODO)
Logi systemowe i techniczne (w tym adresy IP)90 dniBezpieczeństwo systemu (art. 6 ust. 1 lit. f RODO)
Dane przetwarzane na podstawie zgody (np. marketing)Do cofnięcia zgodyZgoda – art. 6 ust. 1 lit. a RODO
Dane Osób Trzecich (np. danych najemców) wprowadzane przez UżytkownikaDo usunięcia Konta Użytkownika + 30 dniUmowa powierzenia (DPA) – art. 28 RODO; na polecenie Administratora (Użytkownika)

2. Po upływie wskazanych terminów dane osobowe są trwale usuwane z systemów Administratora lub poddawane anonimizacji uniemożliwiającej identyfikację osoby fizycznej. Powyższe dotyczy systemów produkcyjnych. Kopie zapasowe (backup) są objęte rotacją i przechowywane przez okres nieprzekraczający 30 (trzydzieści) dni, po czym są trwale nadpisywane lub usuwane. Usunięcie danych osobowych z kopii zapasowych następuje automatycznie w ramach tego cyklu rotacji – nie wymaga odrębnej czynności technicznej. Oznacza to, że dane usunięte z systemów produkcyjnych mogą przez ten okres rezydować w kopiach zapasowych, a Administrator nie jest w stanie ich wcześniej wyodrębnić i usunąć, co stanowi ograniczenie techniczne stosowane zgodnie z motywem 65 RODO.

3. Dane Osób Trzecich wprowadzone przez Użytkownika są usuwane z systemów produkcyjnych w terminie 30 dni od usunięcia Konta Użytkownika, chyba że przepisy prawa wymagają ich dłuższego przechowywania.

§11. Pliki cookies i technologie śledzące

1. Serwis może używać plików cookies (ciasteczek) – małych plików tekstowych zapisywanych na urządzeniu Użytkownika.

2. Rodzaje plików cookies

Niezbędne (techniczne) – bez wymaganej zgody:

  • Cookies sesji i autoryzacji (JWT) – niezbędne do funkcjonowania Konta i utrzymania zalogowanej sesji. Czas trwania: sesja przeglądarki lub do wylogowania.
  • Cookies bezpieczeństwa – ochrona przed atakami CSRF i innymi zagrożeniami. Czas trwania: sesja.
  • Cookies preferencji – zapamiętanie ustawień Użytkownika (język, motyw). Czas trwania: do 12 miesięcy.

Analityczne – wymagana zgoda Użytkownika:

  • Cookies statystyczne – gromadzenie anonimowych danych o sposobie korzystania z Serwisu (odwiedzone strony, czas wizyty) w celu doskonalenia Serwisu. Serwis korzysta z narzędzi analitycznych:
    Google Analytics (Google Ireland Ltd) – adres IP (z anonimizacją), identyfikatory cookies, dane o aktywności użytkownika w celu analizy sposobu korzystania z Serwisu
    Microsoft Clarity (Microsoft) – narzędzie analityki zachowań użytkowników (session replay, heatmapy, rejestrowanie kliknięć, ruchów myszy i przewijania) działające na stronach Serwisu, w tym wewnątrz zalogowanej aplikacji, w celu analizy użyteczności interfejsu i optymalizacji produktu. Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) – Clarity jest aktywowana wyłącznie po wyrażeniu przez Użytkownika zgody za pośrednictwem bannera cookie. Administrator stosuje następujące techniczne środki ochrony danych w konfiguracji Clarity: (a) maskowanie treści pól formularzy zawierających dane osobowe (imiona, nazwiska, adresy, adresy e-mail, dane najemcy) – pola te są automatycznie zasłonięte przed rejestrowaniem przez Clarity; (b) wykluczenie z nagrań treści podglądów plików i dokumentów; (c) rejestrowanie wyłącznie wzorów nawigacji i interakcji z interfejsem, nie zaś treści wprowadzanych w polach danych. Użytkownik przyjmuje do wiadomości, że pomimo zastosowanych środków maskowania nagrania sesji mogą incydentalnie zawierać dane widoczne poza maskowanymi polami (np. nazwy nieruchomości, etykiety kategorii interfejsu). Nagrania sesji nie są wykorzystywane do podejmowania zautomatyzowanych decyzji wobec Użytkownika ani Osób Trzecich. Dane zbierane przez Clarity są przekazywane do Microsoft i mogą być przetwarzane poza EOG – mechanizm zabezpieczenia: SCC (zob. §6 ust. 3 pkt 4 niniejszej Polityki).

Marketingowe – wymagana zgoda Użytkownika:

  • Cookies remarketingowe i reklamowe – używane wyłącznie jeśli Użytkownik wyraził na to zgodę. Administrator aktualnie nie stosuje cookies marketingowych stron trzecich.

3. Użytkownik może zarządzać plikami cookies poprzez:

  • ustawienia swojej przeglądarki internetowej – możliwe jest zablokowanie wszystkich lub wybranych cookies; blokada cookies niezbędnych może uniemożliwić korzystanie z części funkcjonalności Serwisu;
  • narzędzie zarządzania zgodą na cookies dostępne na stronie Serwisu (baner cookies).

4. Informacje gromadzone za pośrednictwem narzędzi analitycznych są przetwarzane z zastosowaniem środków minimalizacji danych. W przypadku narzędzi działających wyłącznie po stronie Administratora dane są pseudonimizowane lub anonimizowane i nie pozwalają Administratorowi na bezpośrednią identyfikację konkretnej osoby. W przypadku Microsoft Clarity – narzędzia działającego wewnątrz zalogowanej aplikacji – Administrator stosuje techniczne środki maskowania opisane w §11 ust. 2 niniejszej Polityki. Dane zbierane przez Clarity są przekazywane do Microsoft Ireland Operations Ltd jako odrębnego podmiotu przetwarzającego; Microsoft może przetwarzać te dane zgodnie z własną polityką prywatności i warunkami świadczenia usługi. Administrator nie odpowiada za korelacje danych dokonywane przez Microsoft poza zakresem wynikającym z umowy powierzenia zawartej zgodnie z art. 28 RODO.

§12. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany zakresu przetwarzania danych, zmiany infrastruktury technicznej lub podmiotów przetwarzających.

2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników:

  • drogą elektroniczną – na adres e-mail przypisany do Konta;
  • poprzez komunikat wyświetlony po zalogowaniu do Serwisu;
  • co najmniej 14 (czternaście) dni przed datą wejścia zmian w życie.

3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem https://propertycheck.pro/privacy-policy.

4. Zmiany nieistotne (np. korekty redakcyjne, aktualizacja danych kontaktowych) mogą wchodzić w życie niezwłocznie po publikacji.