Polityka prywatności i pliki cookies

Administratorem Twoich danych osobowych jest RENDPRO LIMITED („Firma RENDPRO”), 167-169 Great Portland Street, Fifth Floor, London, England, W1W 5PF., Company Number: 12485411.

Nie wyznaczyliśmy IOD (nie ma takiego obowiązku). W sprawach prywatności pisz: rodo@rendpro.com.
W sprawach wsparcia produktu: PDD@REND.PRO

Zakres zależy od funkcji, z których korzystasz:

• Konto w Aplikacji (SaaS): imię i nazwisko/nazwa użytkownika, e-mail, hasło (hash), nazwa firmy, NIP (gdy potrzebny), uprawnienia użytkownika, dzienniki aktywności związane z bezpieczeństwem (np. logowania, zmiany haseł).
• Rozliczenia/Stripe: identyfikatory płatności, status subskrypcji, ostatnie 4 cyfry karty i typ karty (o ile Stripe zwraca), kwoty i waluta, dane do faktury (firma, adres, NIP). Nie mamy dostępu do pełnych danych karty.
• Obsługa korespondencji i zgłoszeń: adres e-mail, treść wiadomości/załączników, metadane korespondencji.
• Dane wprowadzane do Aplikacji (np. oferty/osiedla, cenniki, dane deweloperów): przetwarzasz je jako użytkownik – my zapewniamy infrastrukturę (rola podmiotu przetwarzającego wobec danych Twoich klientów/kontrahentów – patrz pkt 16).
• Dane techniczne: adres IP, nagłówki przeglądarki/OS, strefa czasu, identyfikatory sesji, tokeny, logi serwera.
• Newsletter/marketing (opcjonalnie): imię (jeśli podasz), e-mail, statystyki otwarć/kliknięć.
• Informacje Anonimowe z narzędzi analitycznych/reklamowych (patrz pkt 14): przeglądane podstrony, czas na stronie, przejścia, zdarzenia, przybliżona lokalizacja, kategorie zainteresowań, demografia udostępniana przez dostawców (zagregowana). Nie łączymy ich z kontem użytkownika.

• Od Ciebie - przy rejestracji konta, zakupie abonamentu, w korespondencji, w panelu.
• Automatycznie - z logów serwera, cookies i SDK (po zgodzie, tam gdzie wymagana).
• Dane rozliczeniowe - z Twoich zakupów przez Stripe.

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie TLS, kontrola dostępu, hasła wyłącznie w postaci skrótów, odseparowane środowiska, backupy, rejestry dostępu). Regularnie przeglądamy uprawnienia i aktualizujemy systemy. Pytania: rodo@rendpro.com.

• Założenie i utrzymanie konta w Aplikacji – art. 6 ust. 1 lit. b RODO (niezbędne do umowy).
• Realizacja subskrypcji/płatności i fakturowanie – art. 6 ust. 1 lit. b i lit. c RODO (obowiązek prawny), w zakresie weryfikacji płatności i przeciwdziałania nadużyciom także art. 6 ust. 1 lit. f (uzasadniony interes).
• Wsparcie i korespondencja – art. 6 ust. 1 lit. f (obsługa zapytań, dochodzenie roszczeń, zapewnienie jakości).
• Utrzymanie, bezpieczeństwo, logi, kopie – art. 6 ust. 1 lit. f (zapewnienie bezpieczeństwa usług i danych).
• Newsletter/komunikacja marketingowa (jeśli stosujemy) – art. 6 ust. 1 lit. a (Twoja zgoda).
• Analityka i statystyka z Informacji Anonimowych – art. 6 ust. 1 lit. f (optymalizacja produktu/strony).
• Reklama własna (remarketing) na Informacjach Anonimowych – art. 6 ust. 1 lit. f; w UE uruchamiane dopiero po zgodzie cookies (patrz pkt 12–14).
• Spełnienie obowiązków prawnych (podatki/księgowość, odpowiedzi organom) – art. 6 ust. 1 lit. c.

• Dane powierzone w Aplikacji (np. inwestycje, lokale, dane klientów Administratora) – przetwarzamy wyłącznie przez czas trwania Umowy. Po jej wygaśnięciu dane te są trwale usuwane w terminie do 30 dni, zgodnie z zawartą Umową Powierzenia (DPA).
• Dane Twojego Konta i rozliczeniowe (dane do faktury, historia płatności, NIP) – przechowujemy jako administrator przez czas trwania Umowy oraz po jej zakończeniu przez okres niezbędny do obrony lub dochodzenia roszczeń (z reguły 3 lata dla roszczeń B2B w Polsce) oraz w celu spełnienia obowiązków podatkowo-księgowych (wymagane prawem).
• Korespondencja i wsparcie techniczne – do czasu przedawnienia ewentualnych roszczeń wynikających z obsługi zgłoszenia (zazwyczaj do 3 lat).
• Logi techniczne – zwyczajowo od 90 do 365 dni (w zależności od klasy logu); wybrane zdarzenia bezpieczeństwa mogą być przechowywane dłużej, jeśli to konieczne do wyjaśnienia incydentów.
• Informacje Anonimowe / Cookies – według polityk dostawców narzędzi analitycznych (zwykle 14–26 miesięcy), szczegóły w pkt 14.

Wspierają nas dostawcy (przetwarzają dane na mocy umów powierzenia):

• Hosting/chmura (serwery, backupy).
• Stripe – płatności online i subskrypcje.
• System fakturowania/księgowość (faktury, księgi).
• Narzędzia wsparcia (helpdesk/e-mail).
• Analityka/marketing (cookies/SDK – patrz pkt 14).
• Dostawcy utrzymania/serwisu IT – gdy to konieczne do realizacji wsparcia.

Jeśli to konieczne, dane mogą być przekazane doradcom prawnym (tajemnica zawodowa) i organom uprawnionym przepisami prawa.

Część usługodawców ma infrastrukturę poza EOG (np. USA/UK) w tym w krajach uznanych za zapewniające odpowiedni poziom ochrony lub z zastosowaniem SCC. W takich przypadkach stosujemy mechanizmy zgodności RODO, w tym Standardowe Klauzule Umowne (SCC) oraz – tam gdzie to możliwe – dodatkowe środki (np. pseudonimizacja). Szczegóły dot. narzędzi – pkt 14.

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Używamy narzędzi reklamowych/analitycznych do segmentacji odbiorców – na bazie Informacji Anonimowych i za Twoją zgodą na cookies (gdzie wymagana).

Masz prawo: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, sprzeciwu (gdy podstawą jest nasz interes prawny), przenoszenia danych, wycofania zgody (bez wpływu na zgodność wcześniejszego przetwarzania).
Masz też prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych w Polsce / właściwy organ w Twoim kraju).
Kontakt w sprawach praw: rodo@rendpro.com.

Pliki cookies i podobne technologie stosujemy:

• niezbędne – aby świadczyć usługę online (bez zgody),
• analityczne/marketingowe/funkcjonalne – po Twojej zgodzie wyrażonej w banerze/menedżerze zgód.

Brak zgody może ograniczyć działanie niektórych funkcji (np. playerów, personalizacji).

• Z poziomu naszego banera/centrum zgód (link w stopce: „Ustawienia cookies”).
• W przeglądarce (blokada/usuwanie cookies; tryb prywatny; rozszerzenia).
• U dostawców (np. adssettings.google.com dla reklam Google; ustawienia prywatności Meta).

Uruchamiane dopiero po zgodzie (z wyjątkiem niezbędnych):

• Google Analytics 4 (GA4) – statystyka i analityka. IP maskowane; operujemy na danych zagregowanych.
• Google Ads – remarketing i pomiar skuteczności kampanii.
• Meta (Facebook) Pixel / Custom Audiences – remarketing i pomiar konwersji.
• Microsoft Clarity – nagrania ruchu i mapy cieplne w celu UX (bez rejestrowania pól formularzy).
• Google Tag Manager – zarządzanie skryptami (sam nie zapisuje cookies profilujących).
• Google reCAPTCHA – ochrona formularzy przed botami (działa w tle).
• YouTube (iframe/embedded) – odtwarzanie wideo (cookies po kliknięciu i odtworzeniu).

Dostawcy powyższych narzędzi mogą przechowywać dane poza EOG (np. USA/Irlandia/UK) – stosowane są SCC. Szczegółowe informacje o czasie przechowywania i zakresie danych znajdziesz w politykach tych dostawców.

Każde żądanie do serwera zapisuje się w logach (IP, znacznik czasu, URL, nagłówki, informacje o przeglądarce/OS). Służą one administracji, bezpieczeństwu i diagnostyce. Nie używamy logów do identyfikacji użytkowników.

(A) Dane aplikacyjne i rola RENDPRO

• Wobec danych wprowadzanych przez Ciebie do Aplikacji (np. oferty, osiedla, cenniki, dane nabywców) działamy wyłącznie jako podmiot przetwarzający (Procesor), a Ty jesteś administratorem tych danych. Gwarantujemy środki bezpieczeństwa i przetwarzamy je zgodnie z Twoimi instrukcjami na podstawie Umowy Powierzenia Przetwarzania Danych Osobowych (DPA), którą akceptujesz w momencie zawarcia Umowy głównej. Pełna treść DPA dostępna jest pod adresem: PanelDlaDewelopera/RODO
• Wobec danych Twojego konta, rozliczeń i bezpieczeństwa jesteśmy administratorem (patrz pkt 6).

(B) Integracja z systemem Ministerstwa Cyfryzacji (MC)

• Aplikacja umożliwia przesyłanie informacji do systemu teleinformatycznego MC zgodnie z przepisami. Zakres i treść danych określasz Ty jako użytkownik.
• Przesyłanie podlega wymogom technicznym i prawnym właściwym dla tej integracji. W przypadku braku płatności – zgodnie z Regulaminem – usługa przesyłania może zostać wstrzymana.

(C) Konto i usunięcie danych

Konto możesz usunąć z poziomu panelu Aplikacji lub poprzez kontakt na PDD@REND.PRO (po weryfikacji tożsamości). Usunięcie konta i rozwiązanie Umowy skutkuje trwałym usunięciem danych aplikacyjnych (powierzonych) w terminie do 30 dni, zgodnie z Umową Powierzenia (DPA). Techniczne usunięcie konta nie zwalnia nas jednak z prawnego obowiązku dalszego przechowywania Twojej dokumentacji księgowej oraz danych rozliczeniowych B2B do upływu okresów przedawnienia roszczeń.

Możemy aktualizować tę Politykę m.in. ze względów prawnych/technicznych. Aktualna wersja zawsze na stronie; użytkowników zalogowanych możemy powiadomić e-mailem. Archiwalne wersje udostępniamy na żądanie.