Logo

Polityka prywatności i informacja o przetwarzaniu danych osobowych Serwisu internetowego ESTATE365

1. Definicje

1.1. Administrator – XYZ Sergiusz Opaliński, NIP 9292085343, REGON 529527427, ul. Przylep-Kolista 16, 66-015 Zielona Góra, posiadający wszelkie prawa autorskie do serwisu internetowego ESTATE365 oraz posiadający uprawnienia lokalnego administratora.

1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Polityka – niniejsza Polityka prywatności.

1.4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem estate365.pl

1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

1.7. Zakres stosowania – niniejsza Polityka opisuje również zasady przetwarzania danych osobowych klientów i kontrahentów, potencjalnych klientów, odbiorców treści marketingowych oraz osób działających w ich imieniu, stanowiąc realizację obowiązku informacyjnego wynikającego z art. 13 i art. 14 RODO.

2. Przetwarzanie Danych osobowych w związku z korzystaniem z Serwisu

2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. Cele i podstawy prawne przetwarzania Danych osobowych

A) Korzystanie z Serwisu

3.1. Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora:

  • W celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • W celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

B) Formularz kontaktowy

3.2. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

3.3. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

C) Marketing

3.4. Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolmomentu.

3.5. Dane osobowe są przetwarzane:

  • W celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
  • W celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności.

D) Klienci i kontrahenci

3.6. Dane osobowe klientów oraz kontrahentów przetwarzane są w następujących celach:

  • Zawarcie i realizacja umów, w tym obsługa zlecenia i reklamacji – na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  • Wystawienie faktury, rozliczenia księgowe oraz odprowadzenie podatku – na podstawie przepisów podatkowych, w szczególności ustawy o podatku od towarów i usług, a także ustawy o rachunkowości (art. 6 ust. 1 lit. c RODO);
  • Obrona i dochodzenie ewentualnych roszczeń – na podstawie prawnie uzasadnionego interesu Administratora, jakim jest umożliwienie obrony oraz dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO);
  • Ułatwienie kontaktu poprzez podanie dodatkowych danych, takich jak dane komunikatora internetowego – na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

E) Potencjalni klienci

3.7. Dane osobowe potencjalnych klientów przetwarzane są w następujących celach:

  • Przedstawienie oferty usług, nawiązanie współpracy biznesowej, marketing bezpośredni oraz udzielenie odpowiedzi na zadane pytania – na podstawie prawnie uzasadnionego interesu Administratora, jakim jest możliwość nawiązywania relacji biznesowych, przedstawiania swojej oferty na żądanie potencjalnego klienta oraz udzielania odpowiedzi na pytania (art. 6 ust. 1 lit. f RODO);
  • Przekazywanie informacji handlowych i marketingowych drogą elektroniczną – na podstawie zgody (art. 6 ust. 1 lit. a RODO).

F) Odbiorcy treści marketingowych

3.8. Dane osobowe odbiorców treści marketingowych przetwarzane są w celu:

  • Prowadzenia marketingu bezpośredniego – na podstawie zgody na przekazywanie informacji handlowych i marketingowych drogą elektroniczną (art. 6 ust. 1 lit. a RODO).

G) Osoby działające w imieniu klientów i kontrahentów

3.9. Dane osobowe osób działających w imieniu klientów i kontrahentów przetwarzane są w celu:

  • Umożliwienia zawarcia i realizacji umowy z podmiotem, w imieniu którego działa ta osoba – na podstawie prawnie uzasadnionego interesu Administratora, jakim jest prawidłowe realizowanie zobowiązań biznesowych oraz kontakt z przedstawicielami w sprawach z tym związanych (art. 6 ust. 1 lit. f RODO) oraz na podstawie przepisów kodeksu cywilnego (art. 6 ust. 1 lit. c RODO).

4. Źródło i zakres pozyskiwanych danych (Art. 14 RODO)

4.1. Administrator pozyskuje dane osobowe głównie bezpośrednio od osób, których dane dotyczą.

4.2. Dane osób działających w imieniu klientów i kontrahentów mogą być przekazywane Administratorowi w treści zawieranych umów lub zleceń. Zakres takich danych to: imię, nazwisko, stanowisko, miejsce pracy oraz służbowe dane kontaktowe.

4.3. Administrator może także pozyskiwać dane z ogólnodostępnych źródeł, takich jak KRS, CEIDG czy biała lista podatników w celu próby nawiązania współpracy lub weryfikacji danych rejestrowych klienta/kontrahenta. Zakres pozyskanych w ten sposób danych jest zgodny z zakresem publicznie udostępnionych w tych rejestrach informacji.

5. Pliki cookie

5.1. Administrator w ramach Serwisu korzysta z plików cookie. Cele i zasady dotyczące korzystania z plików cookie znajdują się w Polityce cookies.

6. Okres przetwarzania Danych osobowych

6.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

6.2. Szczegółowe okresy przechowywania danych dla poszczególnych kategorii osób wynoszą:

  • Klienci i kontrahenci: 5 lat po roku zakończenia umowy, a w przypadku dochodzenia roszczeń do czasu ich zaspokojenia lub przedawnienia.
  • Potencjalni klienci: do czasu nawiązania współpracy i zawarcia umowy (od tego momentu dane są przetwarzane jak dane klienta). W przypadku nienawiązania współpracy dane będą niezwłocznie usuwane, chyba że ich przechowywanie będzie miało uzasadnienie w obronie przed roszczeniami, wówczas do czasu przedawnienia tych roszczeń.
  • Odbiorcy treści marketingowych: do czasu zaprzestania przekazywania informacji marketingowych, zgłoszenia sprzeciwu na takie działanie lub wycofania zgody.
  • Osoby działające w imieniu klientów i kontrahentów: dane wskazane w umowach do 5 lat po roku zakończenia umowy. Dane związane z prowadzoną korespondencją przez okres 5 lat po otrzymaniu wiadomości. W przypadku powstania roszczeń związanych z działaniem w imieniu klienta lub kontrahenta, do czasu ich zaspokojenia lub przedawnienia.

6.3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

7. Dobrowolność podania danych

7.1. Zasady dotyczące konieczności podania danych kształtują się następująco:

  • Klienci i kontrahenci: w zakresie danych potrzebnych do zawarcia i realizacji umowy, podanie danych jest dobrowolne, ale niezbędne (ich niepodanie uniemożliwi zrealizowanie tego działania). Dane niezbędne do wystawienia faktury kontrahent lub klient ma obowiązek podać zgodnie z przepisami podatkowymi (ich niepodanie uniemożliwi wystawienie faktury).
  • Potencjalni klienci: podanie danych jest dobrowolne, ale niezbędne do nawiązania współpracy lub przekazania oferty.
  • Odbiorcy treści marketingowych: podanie danych jest dobrowolne, ale niezbędne do otrzymania informacji.
  • Osoby działające w imieniu klientów i kontrahentów: w zakresie danych potrzebnych do zawarcia umowy, podanie danych jest dobrowolne, ale niezbędne (ich niepodanie uniemożliwi zrealizowanie tego działania). W zakresie innych danych ich podanie jest dobrowolne i nie ma wpływu na współpracę z klientem lub kontrahentem.

8. Uprawnienia Użytkownika i osób, których dane dotyczą

8.1. Każdej osobie przysługuje prawo dostępu do treści swoich danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

8.2. Przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.

8.3. W zakresie, w jakim dane przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez adres e-mail: kontakt@estate365.pl

8.4. Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo złożenia skargi na niezgodne z prawem przetwarzanie do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Szczegółowe informacje dotyczące zasad składania skarg dostępne są pod adresem: https://uodo.gov.pl/pl/83/155.

9. Odbiorcy Danych osobowych

9.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu.

9.2. Dane klientów oraz kontrahentów mogą być ponadto udostępnione do współpracującej kancelarii prawnej, biura rachunkowego, firmy windykacyjnej, firmy księgowej, operatora pocztowego lub firmy kurierskiej.

9.3. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

9.4. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

10. Przekazywanie Danych osobowych poza EOG

10.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • 10.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwiergzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  • 10.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • 10.1.3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

10.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

11. Bezpieczeństwo Danych osobowych

11.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

11.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

12. Dane kontaktowe

12.1. Kontakt z Administratorem jest możliwy poprzez e-mail: kontakt@estate365.pl

13. Zmiany Polityki prywatności

13.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

13.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 1 czerwca 2026 r.