Polityka prywatności

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego mspon.pl („Sklep Internetowy”) oraz strony internetowej mspon.pl („Strona Internetowa”).
2. Właścicielem Sklepu Internetowego oraz Strony Internetowej oraz równocześnie administratorem danych osobowych jest Małopolskie Stowarzyszenie Pośredników w Obrocie Nieruchomościami z siedzibą w Krakowie (31-949), ul. Osiedle Zgody 3, NIP: 6762136095, REGON: 350655900 („Administrator”).
3. Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu Internetowego i Strony Internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”).
4. Administrator dokłada staranności celem poszanowania prywatności Klientów odwiedzających Sklep Internetowy i Stronę Internetową.

§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna

1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością gospodarczą, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w następujących przypadkach:
   
   1. Składanie zamówień w Sklepie Internetowym – w celu wykonania zawartej umowy sprzedaży, konieczne jest podanie przez Klienta następujących danych:
      
      1. adres e-mail,
      2. dane adresowe, obejmujące: ulicę wraz z numerem domu/ mieszkania (lokalu); kod pocztowy i miejscowość; kraj (państwo).
      3. imię i nazwisko,
      4. numer telefonu.

      Dodatkowo w przypadku Klienta będącego przedsiębiorcą, Klient podaje:

      5. firmę przedsiębiorcy,
      6. numer NIP.

      Podanie danych jest dobrowolne, jednak niezbędne do wykonania zawartej umowy sprzedaży. Podstawą prawną przetwarzania danych osobowych jest zawarcie umowy sprzedaży – art. 6 ust. 1 lit. b RODO.

   2. Korzystanie z formularza kontaktowego w celu odpowiedzi na zadane pytania. W przypadku korzystania z formularza kontaktowego na Stronie Internetowej, Klient podaje następujące dane:
      
      1. adres e-mail,
      2. imię i nazwisko.

      Podanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zadane pytania. Podstawą prawną przetwarzania danych jest prawnie uzasadniony cel Administratora, którym jest udzielenie odpowiedzi osobie, której dane dotyczą – art. 6 ust. 1 lit. f RODO.

   3. Złożenia reklamacji, w celu obsługi procesu reklamacyjnego. W przypadku złożenia przez Klienta reklamacji, Klient podaje następujące dane:
      
      1. imię i nazwisko,
      2. adres e-mail,
      3. numer telefonu.

      Podanie danych jest dobrowolne, jednak niezbędne do rozpatrzenia reklamacji. Podstawą prawną przetwarzania danych jest niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO).

3. Podczas korzystania przez Klienta ze Sklepu Internetowego oraz Strony Internetowej mogą być pobierane dodatkowe informacje, takie jak adres IP przypisany do urządzenia końcowego Klienta (np. komputer, telefon) bądź zewnętrzny adres IP dostawcy internetu, rodzaj przeglądarki, typ systemu operacyjnego, czas dostępu czy nazwa domeny.
4. W celu marketingu produktów własnych, możliwe jest także gromadzenie danych nawigacyjnych Klientów, w tym w zakresie informacji o linkach i odnośnikach, w które zdecydują się kliknąć Klienci na Stronie Internetowej Podstawą prawną przetwarzania danych w takiej sytuacji jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
5. W celu dochodzenia roszczeń oraz ich egzekucji, możliwe jest przetwarzanie niektórych danych osobowych podanych przez Klienta, obejmujących: imię, nazwisko, dane dotyczące korzystania przez Klienta ze świadczonej usługi, a także inne dane niezbędne do udowodnienia istnienia roszczenia, w tym także w zakresie rozmiarów poniesionej przez Sklep Internetowy szkody. Podstawą prawną przetwarzania danych osobowych w tym przypadku jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na podejmowaniu czynności zmierzających do ustalenia roszczeń oraz ich dochodzenia i egzekucji oraz ewentualnej obronie przed roszczeniami we właściwych postępowaniach przed właściwymi organami państwowymi, w tym przed sądami.
6. W każdym przypadku podanie przez Klienta danych osobowych jest dobrowolne, jednak niepodanie określonych danych osobowych niemożliwi realizację wybranej przez Klienta usługi.

§ 2 Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?

1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu Internetowego i Strony Internetowej.
2. Administrator przekazuje dane osobowe podmiotom, które działają na jego zlecenie, w zakresie w jakim jest to uzasadnione celem przetwarzania. Administrator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora i należą do nich m.in.:
   
   1. dostawcy usług i rozwiązań informatycznych i technicznych, obsługujący infrastrukturę informatyczną i techniczną niezbędną do prowadzenia Sklepu Internetowego;
   2. podmioty świadczące usługi księgowe, prawne, finansowe, ubezpieczeniowe i administracyjne,
3. Dostawcy usług, którym przekazywane są dane osobowe mogą być:
   
   1. podmiotami przetwarzającymi oraz podlegać poleceniom Administratora w zakresie celów i sposobu przetwarzania danych,
   2. administratorami samodzielnie określającymi cele i sposoby przetwarzania danych.
4. Administrator korzysta z dostawców usług, którzy są odrębnymi administratorami danych osobowych i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów, którymi są podmioty świadczące usługi płatności elektronicznych oraz usługi bankowe.
5. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). W przypadku gdyby dane Klientów zostały przekazane poza EOG, Administrator zastosuje odpowiednie zabezpieczenia prawne, tj. standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.
6. Dane osobowe Klientów przechowywane są:
   
   1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć.
   2. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć.
7. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów, a także administrowania Sklepem Internetowym.
8. W przypadku skierowania żądania Administrator udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

§ 3 Cookies i analityka internetowa

1. Strona Internetowa korzysta z tak zwanych plików cookies. Cookies to niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym osoby odwiedzającej Stronę Internetową (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Strony Internetowej.
2. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik.
3. Pliki cookies dzielą się na:
   
   1. stałe, które pozostają w przeglądarce internetowej urządzenia końcowego do momentu usunięcia ich przez osobę odwiedzającą lub przez określony przez Administratora czas;
   2. sesyjne (tymczasowe) – pozostają w przeglądarce internetowej urządzenia do momentu jej wyłączenia, bądź wyjścia ze strony internetowej, na której zostały zamieszczone;
   3. podmiotów zewnętrznych (tzw. third party cookies) – to informacje pochodzące np. z serwerów reklamowych, serwerów firm i dostawców usług (np. wewnętrznej wyszukiwarki albo map umieszczanych na stronie) współpracujących z właścicielem serwisu internetowego. Ten rodzaj cookie pozwala dostosowywać do preferencji i zwyczajów ich użytkowników. Pozwalają również ocenić skuteczność działań reklamowych (np. dzięki zliczaniu, ile osób kliknęło w daną reklamę i przeszło na stronę internetową reklamodawcy).
4. Osoba odwiedzająca Sklep Internetowy może skonfigurować przeglądarkę tak, aby otrzymywać informację o stosowaniu cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub całkowicie. Ustawienia cookies są zarządzane na różne sposoby. Wyjaśnienia dotyczące zmiany ustawień cookies można znaleźć w menu pomocniczym przeglądarki internetowej. Dostępne są one pod wskazanymi poniżej linkami:
   
   1. Internet Explorer™: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
   2. Safari™: http://safari.helpmax.net/pl/ochrona-i-prywatnosc/usuwanie-plikow-cookie/
   3. Chrome™: https://support.google.com/chrome/answer/95647?hl=pl&hlrm=en
   4. Firefox™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
   5. Opera™: http://help.opera.com/Windows/12.10/pl/cookies.html

   W przypadku braku zgody na wykorzystywanie plików cookies funkcjonalność Sklepu Internetowego może zostać ograniczona.

5. Sklep Internetowy używa Google (Universal) Analytics – narzędzia do analityki internetowej firmy Google Inc. (www.google.com). Powyższe, w ramach analizy i oceny interesów, służy ochronie prawnie uzasadnionego interesu Administratora, polegającego na optymalnej prezentacji oferty Sklepu Internetowego. Dzięki metodom stosowanym przez Google (Universal) Analytics możliwa jest analiza korzystania przez osoby odwiedzające ze Strony Internetowej – na przykład pliki cookies. Automatycznie zgromadzone informacje dotyczące korzystania ze Sklepu Internetowego przez osoby odwiedzające są przekazywane co do zasady do serwera Google w Stanach Zjednoczonych gdzie są przechowywane. Ze względu na aktywowaną na Stronie Internetowej anonimizację IP, adres IP osoby odwiedzającej jest skracany przez przekazaniem dalej w obrębie państw członkowskich Unii Europejskiej lub w innych Państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym. Pełny adres IP przekazywany jest przez przeglądarkę osoby odwiedzającej w ramach Google Analytics tylko w wyjątkowych przypadkach i co do zasady nie jest łączony z innymi danymi Google.
6. Google LLC ma siedzibę główną w USA i posiada certyfikat EU-US-Privacy Shield. Aktualny certyfikat dostępny jest pod tym linkiem: https://www.privacyshield.gov/list. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
7. Osoba odwiedzająca może zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez nią ze Strony Internetowej (w tym adresu IP) przez Google oraz przetwarzaniu tych danych przez Google. W tym celu należy pobrać wtyczkę do przeglądarki, która znajduje się pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.
8. W ramach narzędzia Google Analytics Strona Internetowa korzysta również z plików cookies usługi DoubleClick. Pliki te umożliwiają rozpoznanie przeglądarki osoby odwiedzającej w przypadku korzystania z innych stron internetowych. Generowane automatycznie przez cookies informacje dotyczące korzystania ze Strony Internetowej przez osobę odwiedzającą przekazywane są do serwera Google w Stanach Zjednoczonych i tam przechowywane. Adres IP osoby odwiedzającej, z uwagi na aktywowaną na Stronie Internetowej anonimizację, jest skracany przed przekazaniem dalej w obrębie państw członkowskich Unii Europejskiej lub w innych państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym. Pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i tam skracany tylko w wyjątkowych przypadkach. Anonimizowany adres IP przez przeglądarkę osoby odwiedzającej w ramach Google Analytics nie jest łączony z innymi danymi Google.
9. Z informacji wskazanych w ust. 8. powyżej Google będzie korzystać, aby sporządzić raport dotyczący aktywności na Stronie Internetowej oraz w celu świadczenia innych usług związanych z korzystaniem ze Strony Internetowej. Służy to, w ramach analizy i oceny interesów, ochronie prawnie uzasadnionego interesu Administratora, polegającego na optymalnym i efektywnym działaniu Strony Internetowej na rynku. Google przekaże powyższe informacje osobom trzecim, jeśli wymagają tego przepisy prawa lub jeśli osoby trzecie przetwarzają powyższe dane na zlecenie Google.
10. Google DoubleClick stanowi ofertę Google LLC. (www. google.com). Google LLC ma siedzibę główną w USA i posiada certyfikat EU-US-Privacy Shield. Aktualny certyfikat dostępny jest pod tym linkiem: https://www.privacyshield.gov/list. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
11. Osoba odwiedzająca może dezaktywować cookies DoubleClick klikając w link: https://myadcenter.google.com/?hl=pl&sasb=true. Informacji o stosowaniu cookies i odpowiednich ustawień można ponadto zasięgnąć na stronie Digital Advertising Alliance. Osoba odwiedzająca może skonfigurować swoją przeglądarkę tak, aby otrzymywać informację o stosowaniu cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub całkowicie. W przypadku braku akceptacji wykorzystywania plików cookies, funkcjonalność Strony Internetowej może zostać ograniczona.

§ 4 Prawa osób, których dane dotyczą

1. Osobom, których dane są przetwarzane przysługują następujące prawa:
   
   1. zgodnie z art. 15 RODO: prawo do uzyskania informacji o przetwarzaniu danych w zakresie określonym w tym artykule;
   2. zgodnie z art. 16 RODO: prawo do sprostowania nieprawidłowych lub niekompletnych danych osobowych osoby odwiedzającej;
   3. zgodnie z art. 17 RODO: tzw. „prawo do bycia zapomnianym”, czyli prawo do usunięcia zapisanych u nas danych osobowych osoby odwiedzającej, o ile ich dalsze przetwarzanie nie jest niezbędne:
      
      1. do korzystania z prawa do wolności wypowiedzi i informacji;
      2. do wywiązania się z prawnego obowiązku;
      3. z uwagi na względy interesu publicznego;
      4. do ustalenia, dochodzenia lub obrony roszczeń;
   4. zgodnie z art. 18 RODO: prawo do ograniczenia przetwarzania danych osobowych, o ile:
      
      1. prawidłowość tych danych osobowych jest kwestionowana przez osobę odwiedzającą;
      2. przetwarzanie jest niezgodne z prawem, a osoba odwiedzająca sprzeciwia się ich usunięciu;
      3. Administrator nie potrzebuje już danych osobowych, ale są one potrzebne osobie odwiedzającej do ustalenia, dochodzenia lub obrony roszczeń;
      4. osoba odwiedzająca wniosła sprzeciw wobec przetwarzania danych na podstawie art. 21;
   5. zgodnie z art. 20 RODO: prawo do otrzymania dostarczonych Administratorowi danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi;
   6. zgodnie z art. 77 RODO: prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych „UODO”).
2. Jeżeli Administrator przetwarza dane osobowe w sposób opisany w niniejszej Polityce Prywatności w celu zabezpieczenia prawnie uzasadnionych interesów Administratora, osoba odwiedzająca może wyrazić sprzeciw wobec przetwarzania jej danych w tym celu. Sprzeciw ma skutek na przyszłość. Prawo do sprzeciwu może zostać zrealizowane w każdym momencie w sytuacji, gdy przetwarzanie ma miejsce do celów marketingu bezpośredniego. Jeżeli przetwarzanie ma miejsce w innych celach, osobie odwiedzającej przysługuje prawo do sprzeciwu jedynie z przyczyn wynikających z jej szczególnej sytuacji.
3. W przypadku skorzystania przez osobę odwiedzającą ze sprzeciwu, Administrator nie będzie kontynuować przetwarzania danych osobowych osoby odwiedzającej, chyba że Administrator wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania i będą one nadrzędne wobec interesów i praw osoby odwiedzającej lub gdy przetwarzanie danych ma służyć dochodzeniu, wykonaniu lub obronie roszczeń prawnych. Zasada ta nie ma zastosowania w przypadku, gdy przetwarzanie danych odbywa się do celów marketingu bezpośredniego. Wówczas, po wyrażeniu sprzeciwu przez osobę odwiedzającą – Administrator zaprzestanie dalszego przetwarzania jej danych osobowych.

§ 5 Zasady bezpieczeństwa

1. Ze względów bezpieczeństwa, Klient powinien pamiętać o:
   
   1. Ustanowieniu loginu i hasła do konta uniemożliwiających ich odgadnięcie w prosty sposób przez osoby trzecie. Zalecane jest stosowanie w haśle kombinacji znaków – małych i dużych liter, cyfr, znaków specjalnych.
   2. Wylogowaniu ze swojego konta po zakończonej sesji poprzez kliknięcie przycisku „wyloguj”. Samo zamknięcie okna przeglądarki nie jest równoznaczne z wylogowaniem ze swojego konta na Stronie Internetowej.
   3. Nieudostępnianiu loginu i hasła osobom trzecim.
   4. Korzystaniu wyłącznie z aktualnych wersji przeglądarek internetowych.
   5. Aktualizowaniu systemu operacyjnego urządzenia (komputera, tabletu, telefonu).
   6. Korzystaniu z aktualnych i zaufanych programów antywirusowych, w tym także regularnym skanowaniu dysków w celu poszukiwania wirusów i innych niebezpiecznych oprogramowani.
   7. Korzystaniu wyłącznie z zaufanych urządzeń końcowych (komputer, tablet, telefon), na którym zainstalowano wyłącznie sprawdzone oprogramowanie.
   8. W przypadku skorzystania z urządzeń końcowych publicznie dostępnych, nigdy nie należy zapamiętywać danych na komputerze i należy usunąć historię przeglądania.
   9. W przypadku podejrzenia, że do loginu i hasła mają dostęp osoby trzecie, należy niezwłocznie zmienić hasło.
2. Sklep Internetowy zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta w Sklepie Internetowym.
3. W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Sklep Internetowy nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod przyciskiem „Przypomnij hasło”, znajdującym się przy formularzu logowania do konta w Sklepie Internetowym. Klient na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na Stronie Internetowej, gdzie Klient będzie miał możliwość ustalenia nowego hasła.
4. Sklep Internetowy nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.

§ 6 Zmiany Polityki Prywatności

1. Zasady określone w niniejszym dokumencie mogą ulec zmianie. O zmianach tych Administrator poinformuje Klientów z odpowiednim wyprzedzeniem.
2. Pytania związane z Polityką Prywatności prosimy kierować na adres: biuro@mspon.pl .
3. Data ostatniej modyfikacji: 29.12.2024 r.