Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU LOKARIO.PL

Obowiązuje od dnia 1 stycznia 2025 roku

POSTANOWIENIA WSTĘPNE

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez administratora serwisu internetowego Lokario.pl, działającego pod adresem internetowym https://lokario.pl oraz powiązanych z nim subdomen i aplikacji mobilnych (dalej: „Serwis”).

Polityka Prywatności została opracowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej: „RODO” oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

DEFINICJE POJĘĆ:

• Administrator – Kreatorzy Sieci – Kamil Muchowski
• Serwis – portal internetowy Lokario.pl wraz z wszystkimi subdomenami i aplikacjami
• Użytkownik – osoba fizyczna korzystająca z Serwisu
• Konto – zestaw zasobów i ustawień utworzony dla Użytkownika w Serwisie
• Usługi – wszelkie funkcjonalności dostępne w Serwisie

ROZDZIAŁ I – ADMINISTRATOR DANYCH OSOBOWYCH

§ 1. Dane administratora

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest: Kreatorzy Sieci – Kamil Muchowski
   Adres siedziby: al. Jana Pawła II 43A/37B, 01-001 Warszawa
   NIP: 7732066114
   REGON: 101779270
   Adres email: info@lokario.pl
   Numery telefonów: +48 453 300 906, +48 572 560 950
2. Administrator nie wyznaczył Inspektora Ochrony Danych, zgodnie z art. 37 RODO, jednakże w sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem.

§ 2. Kontakt w sprawach ochrony danych

1. Wszelkie zapytania, wnioski oraz korespondencję dotyczącą przetwarzania danych osobowych należy kierować na adres email: info@lokario.pl z dopiskiem „Ochrona danych osobowych”.
2. Administrator zobowiązuje się do udzielenia odpowiedzi w terminie nie dłuższym niż 30 dni od daty otrzymania zapytania, z zastrzeżeniem możliwości przedłużenia tego terminu o kolejne 60 dni w przypadkach szczególnie skomplikowanych.

ROZDZIAŁ II – ZAKRES I ŹRÓDŁA POZYSKIWANIA DANYCH OSOBOWYCH

§ 3. Kategorie przetwarzanych danych osobowych

1. Dane identyfikacyjne i kontaktowe:
   • Imię i nazwisko
   • Adres email
   • Numer telefonu komórkowego i/lub stacjonarnego
   • Adres korespondencyjny
   • Data urodzenia (fakultatywnie)
2. Dane związane z prowadzoną działalnością gospodarczą:
   • Nazwa firmy/działalności
   • NIP, REGON (w przypadku działalności gospodarczej)
   • Adres siedziby firmy
   • Zakres prowadzonej działalności
3. Dane techniczne i behawioralne:
   • Adres IP urządzenia
   • Identyfikatory urządzenia
   • Informacje o przeglądarce internetowej
   • System operacyjny urządzenia
   • Rozdzielczość ekranu
   • Historia aktywności w Serwisie
   • Preferencje użytkownika
   • Dane geolokalizacyjne (za zgodą)
4. Dane dotyczące nieruchomości:
   • Opis nieruchomości
   • Lokalizacja nieruchomości
   • Parametry techniczne nieruchomości
   • Cena nieruchomości
   • Zdjęcia i materiały multimedialne
   • Historia transakcji (jeśli dotyczy)
5. Dane komunikacyjne:
   • Treść korespondencji email
   • Zawartość wiadomości w systemie wewnętrznym Serwisu
   • Nagrania rozmów telefonicznych (za zgodą)
   • Metadane komunikacji
6. Dane płatnicze:
   • Dane karty płatniczej (przetwarzane przez zewnętrznych operatorów płatności)
   • Historia transakcji w Serwisie
   • Faktury i dokumenty księgowe

§ 4. Źródła pozyskiwania danych osobowych

1. Dane przekazywane bezpośrednio przez osobę, której dane dotyczą:
   • Rejestracja w Serwisie
   • Wypełnianie formularzy kontaktowych
   • Dodawanie ogłoszeń o nieruchomościach
   • Komunikacja telefoniczna i mailowa
   • Uczestnictwo w badaniach i ankietach
2. Dane pozyskiwane automatycznie:
   • Pliki cookies i podobne technologie
   • Logi serwerów
   • Narzędzia analityczne (Google Analytics, Facebook Pixel)
   • Systemy monitoringu bezpieczeństwa
3. Dane pozyskiwane od podmiotów trzecich:
   • Logowanie przez media społecznościowe (Facebook, Google)
   • Publicznie dostępne rejestry (CEIDG, KRS)
   • Wywiadownie gospodarcze
   • Partnerzy biznesowi (za zgodą)
4. Dane od innych użytkowników Serwisu:
   • Rekomendacje i opinie
   • Zgłoszenia naruszeń
   • Korespondencja dotycząca transakcji

ROZDZIAŁ III – CELE I PODSTAWY PRAWNE PRZETWARZANIA

§ 5. Przetwarzanie na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO)

1. Świadczenie usług podstawowych:
   • Rejestracja i prowadzenie Konta Użytkownika
   • Publikacja ogłoszeń o nieruchomościach
   • Umożliwienie komunikacji między Użytkownikami
   • Obsługa systemu wyszukiwania i filtrowania
   • Archiwizacja aktywności zgodnie z Regulaminem
2. Obsługa płatności:
   • Przetwarzanie płatności za usługi premium
   • Wystawianie faktur i dokumentów księgowych
   • Obsługa reklamacji i zwrotów
3. Realizacja obowiązków umownych:
   • Moderacja treści zgodnie z Regulaminem
   • Zapewnienie bezpieczeństwa transakcji
   • Archiwizacja dokumentacji umów

§ 6. Przetwarzanie na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO)

1. Bezpieczeństwo i przeciwdziałanie nadużyciom:
   • Wykrywanie i zapobieganie oszustwom
   • Identyfikacja spamu i treści szkodliwych
   • Monitoring bezpieczeństwa systemu informatycznego
   • Dochodzenie roszczeń i obrona przed roszczeniami
   • Współpraca z organami ścigania
2. Rozwój i ulepszanie Serwisu:
   • Analiza statystyk użytkowania
   • Testowanie nowych funkcjonalności
   • Optymalizacja wydajności Serwisu
   • Badania potrzeb użytkowników
   • Personalizacja treści i usług
3. Marketing bezpośredni własnych usług:
   • Informowanie o nowych funkcjonalnościach
   • Promocja usług premium
   • Newsletter z ofertami nieruchomości
   • Remarketing i retargeting
4. Działalność analityczna i statystyczna:
   • Tworzenie raportów rynkowych
   • Analizy trendów w branży nieruchomości
   • Badania zachowań konsumenckich
   • Optymalizacja modelu biznesowego

§ 7. Przetwarzanie na podstawie zgody (art. 6 ust. 1 lit. a RODO)

1. Marketing zewnętrzny:
   • Udostępnianie ofert partnerów biznesowych
   • Marketing produktów innych podmiotów
   • Uczestnictwo w programach partnerskich
2. Funkcje dodatkowe:
   • Geolokalizacja dla lepszego dopasowania ofert
   • Powiadomienia push w aplikacji mobilnej
   • Integracja z mediami społecznościowymi
3. Badania i ankiety:
   • Dobrowolne uczestnictwo w badaniach rynkowych
   • Ankiety satysfakcji klientów
   • Testy użyteczności nowych funkcji

§ 8. Przetwarzanie na podstawie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)

1. Obowiązki księgowe i podatkowe:
   • Przechowywanie dokumentacji księgowej przez 5 lat
   • Rozliczenia podatkowe zgodnie z ustawą o rachunkowości
   • Archiwizacja faktur i dokumentów sprzedaży
2. Obowiązki związane z przeciwdziałaniem praniu pieniędzy:
   • Weryfikacja tożsamości przy transakcjach wysokiej wartości
   • Raportowanie podejrzanych transakcji do GIIF
3. Współpraca z organami publicznymi:
   • Udostępnianie danych na żądanie uprawnionych organów
   • Wykonywanie postanowień sądowych i decyzji administracyjnych

ROZDZIAŁ IV – INFORMACJE O ODBIORCACH DANYCH

§ 9. Kategorie odbiorców danych osobowych

1. Podmioty przetwarzające dane w imieniu Administratora: a) Dostawcy usług technicznych:
   • Operatorzy centrów danych i usług chmurowych
   • Dostawcy oprogramowania i systemów IT
   • Firmy świadczące usługi backup i recovery
   • Dostawcy usług CDN (Content Delivery Network)
   b) Dostawcy usług płatniczych:
   • Przygotowano rozwiązania płatnicze online (PayU, Przelewy24, PayPal)
   • Banki obsługujące płatności elektroniczne
   • Firmy obsługujące płatności kartami
   c) Dostawcy usług marketingowych:
   • Google (Google Analytics, Google Ads)
   • Facebook (Facebook Pixel, Facebook Ads)
   • Platformy email marketingu
   • Agencje reklamowe i PR
2. Odbiorcy niezależni: a) Inni użytkownicy Serwisu:
   • Dane kontaktowe w publikowanych ogłoszeniach
   • Informacje niezbędne do komunikacji w sprawie nieruchomości
   • Historia opinii i ocen (po anonimizacji wrażliwych danych)
   b) Partnerzy biznesowi:
   • Agencje nieruchomości współpracujące z Serwisem
   • Deweloperzy i inwestorzy
   • Firmy świadczące usługi okołonieruchomościowe
   c) Organy publiczne:
   • Sądy powszechne i administracyjne
   • Prokuratura
   • Policja i inne organy ścigania
   • Urząd Skarbowy
   • Urząd Ochrony Konkurencji i Konsumentów
   • Urząd Ochrony Danych Osobowych

§ 10. Przekazywanie danych do państw trzecich

1. Administrator może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego wyłącznie z zapewnieniem odpowiedniego poziomu ochrony zgodnie z art. 44-49 RODO.
2. Mechanizmy zabezpieczające:
   • Decyzje Komisji Europejskiej o adekwatności
   • Standardowe klauzule umowne zatwierdzone przez KE
   • Wiążące reguły korporacyjne
   • Certyfikaty i kodeksy postępowania
3. Główni dostawcy usług zlokalizowani poza EOG:
   • Google LLC (USA) – Google Analytics, Google Ads
   • Facebook Inc. (USA) – Facebook Pixel, Instagram
   • Amazon Web Services (USA) – usługi chmurowe

ROZDZIAŁ V – OKRES PRZECHOWYWANIA DANYCH

§ 11. Zasady określania okresu retencji

1. Administrator określa okres przechowywania danych osobowych uwzględniając:
   • Cel, w jakim dane są przetwarzane
   • Kategorię danych osobowych
   • Ryzyko naruszenia praw osób, których dane dotyczą
   • Możliwość realizacji celu przetwarzania innymi środkami
   • Wymogi przepisów prawa

§ 12. Szczegółowe okresy przechowywania

1. Konta użytkowników:
   • Aktywne konta: przez cały okres funkcjonowania konta
   • Nieaktywne konta: do 24 miesięcy od ostatniej aktywności
   • Po usunięciu konta: podstawowe dane przez 12 miesięcy (zabezpieczenie przed nadużyciami)
2. Ogłoszenia o nieruchomościach:
   • Aktywne ogłoszenia: przez okres publikacji
   • Nieaktywne ogłoszenia: do 36 miesięcy (cele analityczne i archiwalne)
   • Zdjęcia nieruchomości: do 24 miesięcy po wygaśnięciu ogłoszenia
3. Komunikacja i korespondencja:
   • Email i wiadomości wewnętrzne: 5 lat od ostatniej korespondencji
   • Nagrania rozmów telefonicznych: 24 miesiące
   • Formularze kontaktowe: 3 lata
4. Dokumentacja księgowa i podatkowa:
   • Faktury i dokumenty sprzedaży: 5 lat (zgodnie z ustawą o rachunkowości)
   • Dokumenty dotyczące transakcji: 5 lat
   • Rozliczenia z kontrahentami: 5 lat
5. Dane marketingowe:
   • Newsletter: do wycofania zgody lub wniesienia sprzeciwu
   • Profilowanie: do wniesienia sprzeciwu lub wycofania zgody
   • Cookies marketingowe: zgodnie z polityką cookies (max. 24 miesiące)
6. Dane analityczne i statystyczne:
   • Dane zanonimizowane: bezterminowo
   • Logi systemowe: 12 miesięcy
   • Statystyki użytkowania: 36 miesięcy

ROZDZIAŁ VI – PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

§ 13. Katalog praw

Zgodnie z przepisami RODO osobie, której dane dotyczą, przysługują następujące prawa:

§ 14. Prawo dostępu do danych (art. 15 RODO)

1. Osoba ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące jej dane osobowe.
2. W przypadku przetwarzania danych, osoba ma prawo uzyskać:
   • Kopię swoich danych osobowych
   • Informacje o celach przetwarzania
   • Kategorie przetwarzanych danych
   • Informacje o odbiorcach danych
   • Planowany okres przechowywania
   • Informacje o prawach przysługujących osobie
3. Pierwsza kopia danych jest udostępniana bezpłatnie, za kolejne kopie Administrator może pobrać opłatę w rozsądnej wysokości.

§ 15. Prawo do sprostowania danych (art. 16 RODO)

1. Osoba ma prawo żądać niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
2. Osoba ma prawo żądać uzupełnienia niekompletnych danych osobowych.
3. Administrator dokona sprostowania bez zbędnej zwłoki i poinformuje o tym osobę w terminie 30 dni.

§ 16. Prawo do usunięcia danych – “prawo do bycia zapomnianym” (art. 17 RODO)

1. Osoba ma prawo żądać usunięcia dotyczących jej danych osobowych, jeżeli:
   • Dane nie są już niezbędne do celów, w których zostały zebrane
   • Osoba wycofała zgodę, a brak innych podstaw prawnych
   • Osoba wniosła sprzeciw, a brak nadrzędnych podstaw prawnych
   • Dane były przetwarzane niezgodnie z prawem
   • Usunięcie jest wymagane do wypełnienia obowiązku prawnego
2. Prawo to nie ma zastosowania, jeżeli przetwarzanie jest niezbędne:
   • Do korzystania z prawa do wolności wypowiedzi i informacji
   • Do wypełnienia obowiązku prawnego
   • Ze względów związanych z interesem publicznym
   • Do ustalenia, dochodzenia lub obrony roszczeń

§ 17. Prawo do ograniczenia przetwarzania (art. 18 RODO)

1. Osoba ma prawo żądać ograniczenia przetwarzania w przypadku gdy:
   • Kwestionuje prawidłowość danych osobowych
   • Przetwarzanie jest niezgodne z prawem, ale sprzeciwia się usunięciu
   • Administrator nie potrzebuje już danych, ale są potrzebne do roszczeń
   • Wniosła sprzeciw wobec przetwarzania
2. W przypadku ograniczenia przetwarzania dane mogą być przechowywane, ale nie przetwarzane w inny sposób bez zgody osoby.

§ 18. Prawo do przenoszenia danych (art. 20 RODO)

1. Osoba ma prawo otrzymać dotyczące jej dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
2. Osoba ma prawo przesłać te dane innemu administratorowi bez przeszkód.
3. Prawo ma zastosowanie gdy:
   • Przetwarzanie odbywa się na podstawie zgody lub umowy
   • Przetwarzanie odbywa się w sposób zautomatyzowany

§ 19. Prawo sprzeciwu (art. 21 RODO)

1. Sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu:
   • Osoba może wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją
   • Administrator zaprzestanie przetwarzania, chyba że wykaże nadrzędne prawnie uzasadnione podstawy
2. Sprzeciw wobec marketingu bezpośredniego:
   • Osoba ma bezwzględne prawo sprzeciwu wobec przetwarzania jej danych do celów marketingu bezpośredniego
   • Sprzeciw można wnieść w każdym czasie
   • Po wniesieniu sprzeciwu dane nie mogą być dalej przetwarzane do tych celów

§ 20. Prawo do wniesienia skargi

1. Osoba ma prawo wniesienia skargi do organu nadzorczego: Urząd Ochrony Danych Osobowych
   ul. Stawki 2, 00-193 Warszawa
   tel. 22 531 03 00
   e-mail: kancelaria@uodo.gov.pl

§ 21. Procedura realizacji praw

1. Sposób składania wniosków:
   • Email: info@lokario.pl z dopiskiem “Realizacja praw RODO”
   • Formularz kontaktowy na stronie internetowej
   • Korespondencja tradycyjna na adres siedziby
2. Weryfikacja tożsamości:
   • Administrator może żądać dodatkowych informacji w celu weryfikacji tożsamości
   • W przypadku wątpliwości może żądać dokumentu potwierdzającego tożsamość
3. Terminy realizacji:
   • Zasadniczo: 30 dni od otrzymania wniosku
   • W przypadkach skomplikowanych: przedłużenie o kolejne 60 dni z powiadomieniem
4. Odpłatność:
   • Realizacja praw jest bezpłatna
   • W przypadku wniosków oczywiście nieuzasadnionych lub nadmiernych Administrator może pobrać opłatę lub odmówić realizacji

ROZDZIAŁ VII – BEZPIECZEŃSTWO DANYCH OSOBOWYCH

§ 22. Środki techniczne zabezpieczenia

1. Szyfrowanie danych:
   • Protokoły SSL/TLS dla transmisji danych
   • Szyfrowanie baz danych w spoczynku
   • Hashowanie haseł użytkowników
   • Szyfrowanie kopii zapasowych
2. Kontrola dostępu:
   • Uwierzytelnianie wieloskładnikowe (2FA)
   • Segmentacja sieci i systemów
   • Monitoring dostępu do danych osobowych
   • Regularne audyty uprawnień
3. Ochrona infrastruktury:
   • Firewalle i systemy wykrywania intruzów
   • Regularne aktualizacje bezpieczeństwa
   • Monitoring 24/7 systemów krytycznych
   • Fizyczne zabezpieczenie serwerów

§ 23. Środki organizacyjne zabezpieczenia

1. Polityki bezpieczeństwa:
   • Procedury postępowania z danymi osobowymi
   • Instrukcje bezpieczeństwa informacji
   • Regulaminy dostępu do systemów
   • Procedury zgłaszania incydentów
2. Szkolenia personelu:
   • Obowiązkowe szkolenia z ochrony danych osobowych
   • Regularne aktualizacje wiedzy o RODO
   • Szkolenia z cyberbezpieczeństwa
   • Procedury zachowania poufności
3. Kontrole i audyty:
   • Regularne przeglądy bezpieczeństwa
   • Audyty zgodności z RODO
   • Testy penetracyjne systemów
   • Kontrole dostępu do danych

§ 24. Naruszenia ochrony danych osobowych

1. Procedura zgłaszania naruszeń:
   • Natychmiastowe powiadomienie kierownictwa
   • Ocena ryzyka dla praw i wolności osób
   • Dokumentowanie wszystkich okoliczności naruszenia
2. Obowiązki powiadamiania:
   • UODO: w terminie 72 godzin od wykrycia naruszenia
   • Osoby, których dane dotyczą: bez zbędnej zwłoki, jeśli naruszenie wiąże się z wysokim ryzykiem
3. Działania naprawcze:
   • Natychmiastowe zabezpieczenie systemów
   • Usunięcie przyczyn naruszenia
   • Wdrożenie dodatkowych zabezpieczeń
   • Monitoring skutków naruszenia

ROZDZIAŁ VIII – COOKIES I PODOBNE TECHNOLOGIE

§ 25. Definicja i rodzaje cookies

1. Definicja: Cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania strony internetowej.
2. Rodzaje cookies stosowane w Serwisie: a) Ze względu na pochodzenie:
   • Cookies własne (first-party) – ustawiane przez Lokario.pl
   • Cookies podmiotów trzecich (third-party) – ustawiane przez partnerów
   b) Ze względu na czas przechowywania:
   • Cookies sesyjne – usuwane po zamknięciu przeglądarki
   • Cookies trwałe – przechowywane przez określony czas
   c) Ze względu na cel:
   • Cookies niezbędne – zapewniają podstawowe funkcjonowanie
   • Cookies funkcjonalne – zapamiętują preferencje użytkownika
   • Cookies analityczne – służą analizie ruchu na stronie
   • Cookies reklamowe – personalizują wyświetlane reklamy

§ 26. Szczegółowy opis stosowanych cookies

1. Cookies niezbędne (nie wymagają zgody): - lokario_session - identyfikator sesji użytkownika (sesyjne) - csrf_token - zabezpieczenie przed atakami CSRF (sesyjne) - login_status - informacja o statusie logowania (7 dni) - cookie_consent - zapamiętanie wyboru dotyczącego cookies (365 dni)
2. Cookies funkcjonalne (wymagają zgody): - user_preferences - preferencje wyświetlania (30 dni) - search_filters - zapamiętane filtry wyszukiwania (30 dni) - favorite_listings - ulubione ogłoszenia (90 dni) - language_setting - wybór języka (365 dni)
3. Cookies analityczne (wymagają zgody): - _ga - Google Analytics - identyfikator użytkownika (730 dni) - _gid - Google Analytics - identyfikator sesji (1 dzień) - _gat - Google Analytics - kontrola częstości żądań (1 minuta)
4. Cookies reklamowe (wymagają zgody): - _fbp - Facebook Pixel - śledzenie konwersji (90 dni) - _fbc - Facebook Pixel - informacje o kampaniach (90 dni) - google_ads_id - Google Ads - personalizacja reklam (540 dni)

§ 27. Zarządzanie cookies

1. Zgodność na cookies:
   • Wyrażana poprzez banner informacyjny przy pierwszej wizycie
   • Możliwość szczegółowej konfiguracji w ustawieniach cookies
   • Zgoda może być wycofana w każdym czasie
2. Ustawienia przeglądarki:
   • Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki
   • Instrukcje dla popularnych przeglądarek dostępne na stronie
   • Informacja o konsekwencjach wyłączenia cookies
3. Wpływ na funkcjonalność:
   • Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu
   • Wyłączenie cookies funkcjonalnych ogranicza wygodę użytkowania
   • Wyłączenie cookies analitycznych nie wpływa na funkcjonalność

ROZDZIAŁ IX – MARKETING I KOMUNIKACJA

§ 28. Marketing bezpośredni własnych usług

1. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
2. Zakres komunikacji marketingowej:
   • Informacje o nowych funkcjonalnościach Serwisu
   • Promocje usług premium
   • Newsletter z wybranymi ofertami nieruchomości
   • Zaproszenia na wydarzenia branżowe
3. Prawo sprzeciwu: Użytkownik może w każdym czasie wnieść sprzeciw wobec marketingu bezpośredniego poprzez:
   • Link “wypisz się” w każdej wiadomości email
   • Ustawienia konta w panelu użytkownika
   • Kontakt z Administratorem

§ 29. Marketing produktów podmiotów trzecich

1. Podstawa prawna: zgoda wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny (art. 6 ust. 1 lit. a RODO).
2. Zakres: Informacje o produktach i usługach partnerów związanych z branżą nieruchomości.
3. Wycofanie zgody: Możliwe w każdym czasie bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

§ 30. Profilowanie i podejmowanie zautomatyzowanych decyzji

1. Definicja profilowania: Zautomatyzowane przetwarzanie danych osobowych w celu oceny aspektów dotyczących osoby fizycznej, w szczególności preferencji, zainteresowań i zachowań.
2. Cele profilowania w Serwisie:
   • Personalizacja wyświetlanych ogłoszeń
   • Dopasowanie treści newslettera
   • Optymalizacja funkcjonalności Serwisu
   • Wykrywanie nietypowych zachowań (bezpieczeństwo)
3. Prawa osoby profilowanej (art. 22 RODO):
   • Prawo do uzyskania informacji o logice podejmowania zautomatyzowanych decyzji
   • Prawo do przedstawienia własnego stanowiska dotyczącego zautomatyzowanej decyzji
   • Prawo do zakwestionowania zautomatyzowanej decyzji
   • Prawo do uzyskania interwencji ludzkiej ze strony Administratora
   • Prawo wniesienia sprzeciwu wobec profilowania na podstawie art. 21 ust. 1 RODO
   • Prawo do otrzymania wyjaśnień dotyczących znaczenia i przewidywanych konsekwencji przetwarzania
   • Prawo żądania weryfikacji decyzji przez człowieka
   • Prawo do ponownego rozpatrzenia sprawy z udziałem eksperta
   • Prawo do otrzymania informacji o kryteriach zastosowanych w procesie decyzyjnym
4. Podstawy prawne profilowania:
   • Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)
   • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
   • Wykonanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO)
5. Algorytmy i metodologia:
   • Wykorzystanie uczenia maszynowego do analizy preferencji użytkowników
   • Analiza historii przeglądania i zachowań w Serwisie
   • Segmentacja użytkowników na podstawie demografii i zainteresowań
   • Predykcyjne modelowanie potrzeb w zakresie nieruchomości
6. Transparentność procesu:
   • Administrator udostępnia informacje o głównych parametrach algorytmów
   • Możliwość uzyskania wyjaśnień dotyczących konkretnych decyzji
   • Regularne audyty sprawiedliwości i dokładności algorytmów
7. Zabezpieczenia i ograniczenia:
   • Administrator nie podejmuje wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne lub istotnie wpływających na sytuację osoby
   • Wszystkie istotne decyzje podlegają weryfikacji przez człowieka
   • Regularne przeglądy algorytmów pod kątem dyskryminacji i stronniczości
   • Możliwość wyłączenia profilowania w ustawieniach konta
8. Środki techniczne przeciwdziałające błędom:
   • Implementacja mechanizmów kontroli jakości danych wejściowych
   • Systemy wykrywania anomalii w procesie profilowania
   • Regularne testy A/B skuteczności algorytmów
   • Mechanizmy korygowania błędnych klasyfikacji

ROZDZIAŁ XI – MIĘDZYNARODOWE TRANSFERY DANYCH

§ 31. Zasady transferów międzynarodowych

1. Państwa z decyzją o adekwatności: Administrator może przekazywać dane do państw, dla których Komisja Europejska wydała decyzję o adekwatności poziomu ochrony danych.
2. Standardowe klauzule umowne:
   • Stosowanie klauzul zatwierdzonych przez Komisję Europejską
   • Dodatkowe zabezpieczenia techniczne i organizacyjne
   • Regularne przeglądy poziomu ochrony
3. Inne mechanizmy zabezpieczające:
   • Wiążące reguły korporacyjne (BCR)
   • Certyfikaty i kodeksy postępowania
   • Derogacje określone w art. 49 RODO

§ 32. Konkretni odbiorcy poza EOG

1. Stany Zjednoczone:
   • Google LLC – Google Analytics, Google Ads (Privacy Shield, SCCs)
   • Facebook Inc. – Facebook Pixel, Instagram API (SCCs)
   • Amazon Web Services – usługi chmurowe (SCCs)
2. Dodatkowe zabezpieczenia dla transferów do USA:
   • Szyfrowanie end-to-end
   • Ograniczenie dostępu do danych
   • Regularne audyty zgodności
   • Klauzule o prawie do kontroli

ROZDZIAŁ XII – POSTANOWIENIA KOŃCOWE

§ 33. Aktualizacje Polityki Prywatności

1. Prawo do zmian: Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności.
2. Powiadamianie o zmianach:
   • Publikacja zaktualizowanej wersji na stronie internetowej
   • Email do wszystkich zarejestrowanych użytkowników (zmiany istotne)
   • Komunikat w panelu użytkownika przez 30 dni
3. Wejście w życie zmian:
   • Zmiany techniczne: natychmiast po opublikowaniu
   • Zmiany istotne: po upływie 30 dni od powiadomienia
   • Rozszerzenie celów przetwarzania: wymaga nowej zgody

§ 34. Integralność z innymi dokumentami

1. Niniejsza Polityka Prywatności stanowi integralną część:
   • Regulaminu Serwisu Lokario.pl
   • Warunków korzystania z usług premium
   • Polityki cookies
2. W przypadku sprzeczności między dokumentami, pierwszeństwo ma niniejsza Polityka Prywatności w zakresie ochrony danych osobowych.

§ 35. Przepisy przejściowe

1. Konta istniejące przed wejściem w życie Polityki:
   • Automatyczne objęcie nowymi zasadami
   • Możliwość wyrażenia sprzeciwu w terminie 30 dni
   • Zachowanie dotychczasowych zgód marketingowych
2. Dane historyczne:
   • Objęcie zasadami nowej Polityki
   • Dostosowanie okresów retencji
   • Możliwość żądania aktualizacji zasad przetwarzania

§ 36. Rozstrzyganie sporów

1. Sąd właściwy: W sprawach spornych dotyczących ochrony danych osobowych właściwy jest sąd miejsca zamieszkania osoby, której dane dotyczą.
2. Prawo właściwe: Niniejsza Polityka Prywatności podlega prawu polskiemu i RODO.
3. Mediacje: Administrator jest otwarty na rozwiązywanie sporów w drodze mediacji przed wniesieniem sprawy do sądu.

§ 37. Kontakt i informacje dodatkowe

1. Pełny adres do korespondencji: Kreatorzy Sieci - Kamil Muchowski al. Jana Pawła II 43A/37B 01-001 Warszawa NIP: 7732066114 REGON: 101779270
2. Kontakt elektroniczny:
   • Email ogólny: info@lokario.pl
   • Email w sprawach RODO: info@lokario.pl (z dopiskiem “RODO”)
   • Telefon: +48 453 300 906, +48 572 560 950
3. Godziny pracy biura obsługi:
   • Poniedziałek – Piątek: 9:00 – 17:00
   • Sobota: 10:00 – 14:00
   • Niedziela: dzień wolny
4. Czas odpowiedzi:
   • Email: do 48 godzin (dni robocze)
   • Sprawy RODO: do 30 dni
   • Telefon: natychmiast w godzinach pracy

§ 38. Deklaracja zgodności

Administrator oświadcza, że:

1. Niniejsza Polityka Prywatności została opracowana zgodnie z wymogami RODO i polskiego prawa o ochronie danych osobowych.
2. Wszystkie procedury i procesy przetwarzania danych osobowych są zgodne z zasadami określonymi w art. 5 RODO.
3. Administrator zobowiązuje się do przestrzegania wszystkich postanowień niniejszej Polityki i ciągłego doskonalenia standardów ochrony danych osobowych.

§ 39. Postanowienia końcowe

1. Wejście w życie: Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2025 roku.
2. Moc obowiązująca: Polityka obowiązuje wszystkich użytkowników Serwisu od momentu jej publikacji.
3. Hierarchia dokumentów: W przypadku sprzeczności z innymi dokumentami, postanowienia niniejszej Polityki mają pierwszeństwo w sprawach dotyczących ochrony danych osobowych.
4. Separowalność: W przypadku stwierdzenia nieważności któregokolwiek z postanowień niniejszej Polityki, pozostałe postanowienia zachowują pełną moc obowiązującą.
5. Całość umowy: Niniejsza Polityka Prywatności wraz z Regulaminem Serwisu stanowi pełne i kompletne porozumienie między Administratorem a osobami, których dane dotyczą.

---

ZAŁĄCZNIKI:

Załącznik Nr 1: Szczegółowy wykaz cookies stosowanych w Serwisie
Załącznik Nr 2: Wzory formularzy realizacji praw RODO
Załącznik Nr 3: Lista podmiotów przetwarzających dane w imieniu Administratora
Załącznik Nr 4: Procedury bezpieczeństwa danych osobowych
Załącznik Nr 5: Standardowe klauzule umowne dla transferów międzynarodowych

---

OŚWIADCZENIE O ZGODNOŚCI Z RODO

Niniejszym oświadczam, że Polityka Prywatności serwisu Lokario.pl została opracowana w pełnej zgodności z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
• Wytycznymi Europejskiej Rady Ochrony Danych (EDPB)
• Najlepszymi praktykami branżowymi w zakresie ochrony prywatności

Dokument zatwierdzony i wprowadzony w życie:

Data: 15 sierpień 2025 roku
Wersja: 1.0
Następny przegląd: 15 sierpień 2026 roku

Administrator:
Kreatorzy Sieci – Kamil Muchowski

---

Niniejszy dokument został opracowany przez zespół prawny specjalizujący się w ochronie danych osobowych. W przypadku wątpliwości interpretacyjnych decyduje wersja polska dokumentu. Dokument podlega ochronie prawem autorskim.