§1. Administrator danych osobowych

Administratorem danych osobowych jest Domy BW Spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem: ul. Rubinowa 3, 66-415 Kłodawa, wpisana do rejestru przedsiębiorców KRS pod numerem [KRS], NIP: 5992935416, REGON: [REGON], kapitał zakładowy: [wysokość kapitału].

Kontakt z Administratorem / osobą nadzorującą przetwarzanie danych: e-mailbiuro@arr-nieruchomosci.pl[email_administratora], adres korespondencyjny: ul. Rubinowa 3, 66-415 Kłodawa, tel. [telefon].

Dane przetwarzane są zgodnie z mającymi zastosowanie przepisami prawa, w szczególności z RODO. Niniejsza Polityka opisuje podstawy, cele i zakres przetwarzania danych w Serwisie oraz prawa osób, których dane dotyczą.

§2. Definicje

Administrator – Domy BW Spółka z ograniczoną odpowiedzialnością, ul. Rubinowa 3, 66-415 Kłodawa, KRS [KRS], NIP 5992935416, REGON [REGON].

Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w tym identyfikatory internetowe (np. adres IP, identyfikatory plików cookie).

Polityka – niniejsza Polityka prywatności.

Polityka Cookies – dokument określający zasady stosowania plików cookie w Serwisie, dostępny pod adresem: https://www.domybw.pl/polityka-cookies/.

Profilowanie – zautomatyzowane przetwarzanie danych służące ocenie niektórych czynników dotyczących Użytkownika (np. preferencji).

RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.

Serwis – serwis internetowy Administratora pod adresem https://www.domybw.pl/.

Użytkownik – osoba odwiedzająca Serwis lub korzystająca z jego funkcjonalności.

§3. Bezpieczeństwo

Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, w tym:

• przetwarzanie zgodne z prawem, rzetelne i przejrzyste,
• zbieranie danych dla oznaczonych i zgodnych z prawem celów, bez dalszego przetwarzania niezgodnego z tymi celami,
• adekwatność i minimalizację danych względem celów przetwarzania,
• ograniczenie przechowywania – w formie umożliwiającej identyfikację przez czas nie dłuższy niż niezbędny,
• integralność i poufność – zabezpieczenie danych przed niedozwolonym przetwarzaniem, utratą, zniszczeniem lub uszkodzeniem (m.in. szyfrowanie transmisji SSL/TLS, kontrola dostępu, rejestrowanie operacji).

§4. Cele i podstawy prawne przetwarzania danych

Na podstawie art. 6 ust. 1 lit. a RODO (zgoda), w celach:

• retargetingu i reklamy behawioralnej – wyłącznie po wyrażeniu zgody w banerze cookies,
• zapisywania danych w plikach cookie zgodnie z Polityką Cookies,
• kontaktu za pośrednictwem narzędzi komunikacji na odległość (telefon, e-mail, aplikacje),
• moderowania i personalizacji treści,
• marketingu produktów i usług Administratora oraz partnerów,
• udziału w webinarach/szkoleniach, konkursach i programach lojalnościowych,
• zapraszania do ankiet i badań rynku.

Na podstawie art. 6 ust. 1 lit. b RODO (umowa), w celach:

• zawarcia i wykonania umów (w tym obsługi reklamacji, rękojmi, odstąpienia od umowy zawartej na odległość),
• podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

Na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny), w celach:

• wystawiania i przechowywania dokumentów księgowych oraz wypełniania obowiązków podatkowo-rachunkowych,
• współpracy z organami ścigania i innymi uprawnionymi instytucjami,
• prowadzenia rejestrów i dokumentacji wymaganej przez RODO.

Na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w celach:

• obsługi i bezpieczeństwa Serwisu oraz zapewnienia jego prawidłowego działania,
• zapisywania danych niezbędnych do działania Serwisu w plikach cookie,
• obsługi profili w mediach społecznościowych (np. Facebook, YouTube) i interakcji z Użytkownikami,
• prowadzenia statystyk i analiz ruchu,
• marketingu bezpośredniego,
• ustalenia, dochodzenia lub obrony przed roszczeniami,
• kontaktu z Użytkownikiem.

Dane mogą być przetwarzane także w innych celach, o ile Administrator będzie posiadał właściwą podstawę prawną i poinformuje o tym Użytkownika przed rozpoczęciem takiego przetwarzania.

§5. Profilowanie

Administrator może stosować profilowanie w celach marketingowych na podstawie plików cookie i podobnych technologii, obejmujące w szczególności:

• personalizację reklam na podstawie historii przeglądania,
• analizę interakcji z treściami w Serwisie,
• dostosowanie treści reklamowych w serwisach zewnętrznych (np. Google Ads, Facebook).

Profilowanie odbywa się wyłącznie za zgodą Użytkownika. Zgodę można w każdej chwili cofnąć w ustawieniach plików cookie lub kontaktując się z Administratorem pod adresem [email_administratora].

§6. Okres przetwarzania danych osobowych

Okres przetwarzania zależy od celu i podstawy prawnej:

• dane związane z realizacją umowy – przez czas trwania umowy, a następnie do upływu okresu przedawnienia roszczeń (co do zasady 3 lub 6 lat),
• dane księgowe i podatkowe – przez okres wymagany przepisami (obecnie 5 lat),
• dane przetwarzane na podstawie zgody – do momentu jej cofnięcia,
• dane związane z zapytaniami – do 12 miesięcy od zakończenia korespondencji.

Okres może zostać przedłużony, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami. Po upływie okresów dane są usuwane lub anonimizowane.

§7. Prawa Użytkownika

Użytkownikowi przysługują prawa:

• dostępu do danych,
• sprostowania,
• usunięcia (prawo do bycia zapomnianym),
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego),
• cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia),
• wniesienia skargi do organu nadzorczego – Prezesa UODO.

Wnioski można kierować na adres e-mail [email_administratora] lub listownie na adres: ul. Rubinowa 3, 66-415 Kłodawa. Administrator rozpatruje wnioski w terminie do 30 dni, z możliwością przedłużenia w przypadkach przewidzianych w RODO.

§8. Odbiorcy danych osobowych

Dane mogą być przekazywane podmiotom wspierającym działalność Administratora, w szczególności: firmie hostingowej, dostawcom usług chmurowych, systemów CRM/ERP i mailingowych, biuru rachunkowemu, kancelariom prawnym/windykacyjnym, partnerom biznesowym i dostawcom. Dane mogą zostać ujawnione organom uprawnionym na podstawie przepisów prawa.

§9. Bezpieczeństwo danych osobowych

Administrator prowadzi bieżącą analizę ryzyka i stosuje środki bezpieczeństwa adekwatne do zagrożeń, zapewniając dostęp do danych wyłącznie osobom upoważnionym i w niezbędnym zakresie. Administrator wymaga od podmiotów przetwarzających zapewnienia odpowiednich środków technicznych i organizacyjnych. W szczególności stosowane są: szyfrowanie transmisji (SSL/TLS), kontrola dostępu, rejestrowanie operacji.

§10. Zmiany Polityki prywatności

Polityka podlega okresowej weryfikacji i aktualizacji. Aktualna wersja obowiązuje od 2025-10-27.