Polityka prywatności i pliki cookies

Administratorem Twoich danych osobowych jest RENDPRO LIMITED („Firma RENDPRO”), 167-169 Great Portland Street, Fifth Floor, London, England, W1W 5PF., Company Number: 12485411.

Nie wyznaczyliśmy IOD (nie ma takiego obowiązku). W sprawach prywatności pisz: rodo@rendpro.com.
W sprawach wsparcia produktu: PDD@REND.PRO

Zakres zależy od funkcji, z których korzystasz:

• Konto w Aplikacji (SaaS): imię i nazwisko/nazwa użytkownika, e-mail, hasło (hash), nazwa firmy, NIP (gdy potrzebny), uprawnienia użytkownika, dzienniki aktywności związane z bezpieczeństwem (np. logowania, zmiany haseł).
• Rozliczenia/Stripe: identyfikatory płatności, status subskrypcji, ostatnie 4 cyfry karty i typ karty (o ile Stripe zwraca), kwoty i waluta, dane do faktury (firma, adres, NIP). Nie mamy dostępu do pełnych danych karty.
• Obsługa korespondencji i zgłoszeń: adres e-mail, treść wiadomości/załączników, metadane korespondencji.
• Dane wprowadzane do Aplikacji (np. oferty/osiedla, cenniki, dane deweloperów): przetwarzasz je jako użytkownik – my zapewniamy infrastrukturę (rola podmiotu przetwarzającego wobec danych Twoich klientów/kontrahentów – patrz pkt 16).
• Dane techniczne: adres IP, nagłówki przeglądarki/OS, strefa czasu, identyfikatory sesji, tokeny, logi serwera.
• Newsletter/marketing (opcjonalnie): imię (jeśli podasz), e-mail, statystyki otwarć/kliknięć.
• Informacje Anonimowe z narzędzi analitycznych/reklamowych (patrz pkt 14): przeglądane podstrony, czas na stronie, przejścia, zdarzenia, przybliżona lokalizacja, kategorie zainteresowań, demografia udostępniana przez dostawców (zagregowana). Nie łączymy ich z kontem użytkownika.

• Od Ciebie - przy rejestracji konta, zakupie abonamentu, w korespondencji, w panelu.
• Automatycznie - z logów serwera, cookies i SDK (po zgodzie, tam gdzie wymagana).
• Dane rozliczeniowe - z Twoich zakupów przez Stripe.

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie TLS, kontrola dostępu, hasła wyłącznie w postaci skrótów, odseparowane środowiska, backupy, rejestry dostępu). Regularnie przeglądamy uprawnienia i aktualizujemy systemy. Pytania: rodo@rendpro.com.

• Założenie i utrzymanie konta w Aplikacji – art. 6 ust. 1 lit. b RODO (niezbędne do umowy).
• Realizacja subskrypcji/płatności i fakturowanie – art. 6 ust. 1 lit. b i lit. c RODO (obowiązek prawny), w zakresie weryfikacji płatności i przeciwdziałania nadużyciom także art. 6 ust. 1 lit. f (uzasadniony interes).
• Wsparcie i korespondencja – art. 6 ust. 1 lit. f (obsługa zapytań, dochodzenie roszczeń, zapewnienie jakości).
• Utrzymanie, bezpieczeństwo, logi, kopie – art. 6 ust. 1 lit. f (zapewnienie bezpieczeństwa usług i danych).
• Newsletter/komunikacja marketingowa (jeśli stosujemy) – art. 6 ust. 1 lit. a (Twoja zgoda).
• Analityka i statystyka z Informacji Anonimowych – art. 6 ust. 1 lit. f (optymalizacja produktu/strony).
• Reklama własna (remarketing) na Informacjach Anonimowych – art. 6 ust. 1 lit. f; w UE uruchamiane dopiero po zgodzie cookies (patrz pkt 12–14).
• Spełnienie obowiązków prawnych (podatki/księgowość, odpowiedzi organom) – art. 6 ust. 1 lit. c.

• Dane w Aplikacji (dane operacyjne, np. inwestycje, lokale, statusy, historia zmian) – przez czas trwania umowy, a po jej zakończeniu nie dłużej niż 12 miesięcy, zgodnie z Regulaminem (w tym czasie mogą być zarchiwizowane, bez dostępu dla użytkownika).
• Dane umowne i rozliczeniowe (konto rozliczeniowe, faktury, dane do faktur, historia płatności) – przez czas trwania umowy oraz do upływu terminów przedawnienia roszczeń (zwyczajowo do 6 lat w Polsce) oraz zgodnie z przepisami podatkowymi/księgowymi.
• Korespondencja – co do zasady do 36 miesięcy lub dłużej, jeżeli wynika to z obrony roszczeń.
• Logi techniczne – zwyczajowo 90–365 dni (w zależności od klasy logu); wybrane zdarzenia bezpieczeństwa dłużej, jeśli konieczne.
• Newsletter – do czasu wycofania zgody + okres niezbędny do wykazania zgodności.
• Informacje Anonimowe – według polityk dostawców narzędzi (zwykle 14–26 miesięcy), patrz pkt 14.

Wspierają nas dostawcy (przetwarzają dane na mocy umów powierzenia):

• Hosting/chmura (serwery, backupy).
• Stripe – płatności online i subskrypcje.
• System fakturowania/księgowość (faktury, księgi).
• Narzędzia wsparcia (helpdesk/e-mail).
• Analityka/marketing (cookies/SDK – patrz pkt 14).
• Dostawcy utrzymania/serwisu IT – gdy to konieczne do realizacji wsparcia.

Jeśli to konieczne, dane mogą być przekazane doradcom prawnym (tajemnica zawodowa) i organom uprawnionym przepisami prawa.

Część usługodawców ma infrastrukturę poza EOG (np. USA/UK) w tym w krajach uznanych za zapewniające odpowiedni poziom ochrony lub z zastosowaniem SCC. W takich przypadkach stosujemy mechanizmy zgodności RODO, w tym Standardowe Klauzule Umowne (SCC) oraz – tam gdzie to możliwe – dodatkowe środki (np. pseudonimizacja). Szczegóły dot. narzędzi – pkt 14.

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Używamy narzędzi reklamowych/analitycznych do segmentacji odbiorców – na bazie Informacji Anonimowych i za Twoją zgodą na cookies (gdzie wymagana).

Masz prawo: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, sprzeciwu (gdy podstawą jest nasz interes prawny), przenoszenia danych, wycofania zgody (bez wpływu na zgodność wcześniejszego przetwarzania).
Masz też prawo złożyć skargę do organu nadzorczego (PUODO w Polsce / właściwy organ w Twoim kraju).
Kontakt w sprawach praw: rodo@rendpro.com.

Pliki cookies i podobne technologie stosujemy:

• niezbędne – aby świadczyć usługę online (bez zgody),
• analityczne/marketingowe/funkcjonalne – po Twojej zgodzie wyrażonej w banerze/menedżerze zgód.

Brak zgody może ograniczyć działanie niektórych funkcji (np. playerów, personalizacji).

• Z poziomu naszego banera/centrum zgód (link w stopce: „Ustawienia cookies”).
• W przeglądarce (blokada/usuwanie cookies; tryb prywatny; rozszerzenia).
• U dostawców (np. adssettings.google.com dla reklam Google; ustawienia prywatności Meta).

Uruchamiane dopiero po zgodzie (z wyjątkiem niezbędnych):

• Google Analytics 4 (GA4) – statystyka i analityka. IP maskowane; operujemy na danych zagregowanych.
• Google Ads – remarketing i pomiar skuteczności kampanii.
• Meta (Facebook) Pixel / Custom Audiences – remarketing i pomiar konwersji.
• Microsoft Clarity – nagrania ruchu i mapy cieplne w celu UX (bez rejestrowania pól formularzy).
• Google Tag Manager – zarządzanie skryptami (sam nie zapisuje cookies profilujących).
• Google reCAPTCHA – ochrona formularzy przed botami (działa w tle).
• YouTube (iframe/embedded) – odtwarzanie wideo (cookies po kliknięciu i odtworzeniu).

Dostawcy powyższych narzędzi mogą przechowywać dane poza EOG (np. USA/Irlandia/UK) – stosowane są SCC. Szczegółowe informacje o czasie przechowywania i zakresie danych znajdziesz w politykach tych dostawców.

Każde żądanie do serwera zapisuje się w logach (IP, znacznik czasu, URL, nagłówki, informacje o przeglądarce/OS). Służą one administracji, bezpieczeństwu i diagnostyce. Nie używamy logów do identyfikacji użytkowników.

(A) Dane aplikacyjne i rola RENDPRO

• Wobec danych wprowadzanych przez Ciebie do Aplikacji (np. oferty, osiedla, cenniki, dane deweloperów/klientów) działamy co do zasady jako podmiot przetwarzający (processor), a Ty jako administrator tych danych. Gwarantujemy środki bezpieczeństwa i przetwarzamy je zgodnie z Twoimi instrukcjami na podstawie Umowy powierzenia przetwarzania danych (UPPDO), którą akceptujesz razem z Regulaminem jako Załącznik
• Wobec danych konta, rozliczeń i bezpieczeństwa jesteśmy administratorem (patrz pkt 6).

(B) Integracja z systemem Ministerstwa Cyfryzacji (MC)

• Aplikacja umożliwia przesyłanie informacji do systemu teleinformatycznego MC zgodnie z przepisami. Zakres i treść danych określasz Ty jako użytkownik.
• Przesyłanie podlega wymogom technicznym i prawnym właściwym dla tej integracji. W przypadku braku płatności – zgodnie z Regulaminem – usługa przesyłania może zostać wstrzymana.

(C) Konto i usunięcie danych

• Konto możesz usunąć w panelu lub poprzez kontakt na PDD@REND.PRO (po weryfikacji).
• Usunięcie konta nie wpływa na obowiązek przechowywania dokumentacji księgowej/rozliczeniowej.
• Dane aplikacyjne (Twoje jako administratora) usuwamy zgodnie z umową powierzenia i Twoimi instrukcjami (w granicach prawa).
• „Technicznie, po usunięciu konta oraz rozwiązaniu Umowy dane aplikacyjne mogą być przechowywane w formie zarchiwizowanej przez okres wskazany w Regulaminie (nie dłużej niż 12 miesięcy), a następnie są usuwane lub anonimizowane, z zastrzeżeniem danych rozliczeniowych.

Możemy aktualizować tę Politykę m.in. ze względów prawnych/technicznych. Aktualna wersja zawsze na stronie; użytkowników zalogowanych możemy powiadomić e-mailem. Archiwalne wersje udostępniamy na żądanie.