Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как Hestia Home собирает, хранит и обрабатывает персональные данные лиц, посещающих сайт hesiahome.pl и пользующихся нашими услугами. Документ соответствует Регламенту (ЕС) 2016/679 от 27 апреля 2016 г. (RODO/GDPR) и польскому Закону о защите персональных данных.

1. Кто является оператором ваших данных?

Оператором персональных данных является Ольга Хомик, ведущая единоличную предпринимательскую деятельность под фирмой Hestia Home Olha Khomik (NIP: 6762701678, REGON: 542655514).

По вопросам защиты персональных данных вы можете связаться с нами: hestiahome.olhakhomik@gmail.com или +48 788 764 022.

2. Какие данные мы собираем и с какой целью

В зависимости от способа использования наших услуг мы можем обрабатывать следующие категории данных:

Категория данных	Цель обработки	Правовое основание	Срок хранения
Имя, фамилия, телефон, e-mail	Контакт для оказания услуг посредничества по продаже / аренде недвижимости, ипотечное консультирование	Ст. 6 п. 1 б RODO (исполнение договора)	До 3 лет с последнего контакта; 5 лет если договор был заключён
Финансовые данные из калькулятора (доход, расходы, взнос, форма занятости)	Предварительная оценка кредитоспособности, подбор банка	Ст. 6 п. 1 а RODO (согласие) + б (консультативная услуга)	До 12 месяцев; 5 лет если прошла кредитная консультация
Ответы квиза (бюджет, район, предпочтения)	Подбор объектов недвижимости	Ст. 6 п. 1 а RODO (согласие)	До 3 лет
IP-адрес, user-agent, рекламные маркеры (GCLID, FBCLID, UTM)	Измерение эффективности рекламы, предотвращение фрода, оптимизация кампаний	Ст. 6 п. 1 е RODO (законный интерес) — псевдонимные данные	До 14 месяцев
Cookies (аналитические, маркетинговые)	Аналитика трафика, ретаргетинг	Ст. 6 п. 1 а RODO (согласие в cookie-баннере)	Согласно настройкам cookies (до 24 месяцев)

2.1. Шифрование контактных данных

Ваш номер телефона и e-mail хранятся в нашей базе в зашифрованном виде (AES-256-GCM). Ключи шифрования хранятся отдельно от данных и доступны только авторизованному персоналу Hestia Home.

3. Кому мы передаём ваши данные

Ваши данные могут передаваться следующим категориям получателей (каждый действует как обработчик данных и обрабатывает данные исключительно по нашему поручению):

3.1. IT-услуги и инфраструктура

• SEOhost Polska (MicroHost Sp. z o.o.) — хостинг сайта hesiahome.pl (Польша)
• firstcolo GmbH — хостинг backend-а и базы данных (Франкфурт, Германия)
• Twilio / Meta WhatsApp Business — сообщения WhatsApp (если дадите согласие)
• Brevo (Sendinblue) — рассылка писем

3.2. Маркетинг и аналитика (только с вашим согласием)

• Google Ireland Ltd. (Google Analytics 4, Google Ads) — аналитика, измерение рекламы. Данные могут передаваться в США на основании EU-US Data Privacy Framework. Политика: policies.google.com/privacy
• Meta Platforms Ireland Ltd. (Facebook, Instagram, Meta Pixel, Conversions API) — ретаргетинг, измерение рекламы. Данные могут передаваться в США (EU-US DPF). Политика: facebook.com/privacy/policy

3.3. Партнёр: Finance PL (кредитное посредничество)

Hestia Home Olha Khomik (NIP 6762701678) — агентство недвижимости. Мы НЕ оказываем услуг кредитного консультирования. У нас нет лицензии KNF, которая требуется для оказания таких услуг.

Мы сотрудничаем с компанией Finance PL — лицензированным кредитным посредником, в команде которой 10+ квалифицированных кредитных брокеров (в т.ч. Сергей). Эти брокеры имеют соответствующие полномочия на оказание услуг кредитного посредничества согласно Закону об ипотечном кредите и надзоре за посредниками ипотечного кредита (Dz.U. 2017 poz. 819).

С вашего явного согласия мы передаём вашу заявку в Finance PL, чтобы брокер из их команды связался с вами напрямую и — если вы захотите — оказал услугу кредитного консультирования от своего имени. Finance PL в этот момент становится отдельным оператором данных согласно ст. 26 RODO, и его политика конфиденциальности регулирует дальнейшую обработку.

Finance PL работает с ведущими банками Польши (PKO BP, ING, Santander, mBank, Millennium, Alior Bank, Pekao, BNP Paribas и другие). Передача данных требует вашего явного, отдельного согласия, выраженного в форме или во время встречи.

Аналогично передача данных юристу (проверка договора недвижимости) или нотариусу (нотариальный акт) происходит на основании вашего явного согласия или — когда это необходимо для исполнения договора с вами — на основании ст. 6 п. 1 б RODO.

3.4. Государственные органы

Мы можем быть обязаны предоставить данные государственным органам (ZUS, US, суд) если такая обязанность вытекает из законодательства.

4. Передача данных за пределы ЕЭП

Некоторые из наших поставщиков (Google, Meta) находятся в США. В таких случаях передача данных происходит на основании:

• EU-US Data Privacy Framework (решение Еврокомиссии от 10 июля 2023 г.) — Google и Meta сертифицированы
• или Стандартных договорных положений, утверждённых Еврокомиссией

Наш backend и база данных физически находятся в дата-центре во Франкфурте-на-Майне (Германия, ЕС) — данные не покидают территорию ЕЭП, кроме упомянутых маркетинговых услуг, которые активируются только после вашего согласия в cookie-баннере.

5. Ваши права (RODO)

Согласно RODO у вас есть следующие права:

• Право на доступ (ст. 15 RODO) — получить копию своих данных
• Право на исправление (ст. 16 RODO) — корректировка неверных данных
• Право на удаление / «право быть забытым» (ст. 17 RODO)
• Право на ограничение обработки (ст. 18 RODO)
• Право на перенос данных (ст. 20 RODO) — получить данные в формате CSV/JSON
• Право возражения (ст. 21 RODO) — особенно против директ-маркетинга
• Право отозвать согласие — в любой момент, без влияния на прошлую обработку
• Право подать жалобу в UODO (uodo.gov.pl)

Как воспользоваться правами? Отправьте e-mail на hestiahome.olhakhomik@gmail.com. Ответим в течение 30 дней (в сложных случаях — до 60 дней с уведомлением).

6. Файлы cookies

Мы используем следующие категории cookies:

6.1. Необходимые (всегда активны)

Нужны для корректной работы сайта. Их нельзя отключить.

• Сессия, защита форм (CSRF), настройки языка
• Память выбора cookies (localStorage: hesia_consent_v1)

6.2. Аналитические (с согласия)

• Google Analytics 4 (_ga, _ga_*) — понимание трафика, анонимно (IP анонимизирован)

6.3. Маркетинговые (с согласия)

• Google Ads (_gcl_aw, _gcl_au) — ретаргетинг, измерение конверсий
• Meta Pixel (_fbp) — ретаргетинг Facebook / Instagram

Изменить настройки cookies: Открыть настройки cookies ↗

7. GCLID, CAPI и Conversion Tracking

Мы собираем рекламные идентификаторы (GCLID для Google Ads, FBCLID для Meta) и UTM-метки для измерения эффективности нашей рекламы. Эти идентификаторы псевдонимны — сами по себе не позволяют нам или рекламодателям идентифицировать вас.

Мы передаём их обратно в Google/Meta (через Offline Conversions API для Google и Conversions API для Meta) только после вашего согласия на маркетинг в cookie-баннере, в момент фактического события конверсии (например, когда вы записались на бесплатную консультацию или стали нашим клиентом).

8. Согласие на маркетинговую коммуникацию

Отправка маркетинговой информации (предложения квартир, ипотечные акции, новости) электронно — e-mail, SMS, WhatsApp — требует отдельного, добровольного согласия (opt-in) согласно:

• Ст. 6 п. 1 а RODO (согласие как правовое основание)
• Закон об оказании электронных услуг, ст. 10 (Польша)
• Закон о телекоммуникациях, ст. 172 (запрет маркетинга без согласия)
• Директива ePrivacy 2002/58/EC

Как вы выражаете согласие? В формах на нашем сайте вы найдёте два отдельных чекбокса:

1. ☑ Согласие на обработку данных — обязательное, без него мы не можем связаться с вами по вашей заявке.
2. ☐ Согласие на маркетинговую коммуникацию — добровольное. Если вы его отметите, мы сможем присылать вам предложения, новости и акции. Если нет — никаких маркетинговых сообщений не получите.

Отзыв маркетингового согласия:

• Нажмите ссылку «отписаться» в любом маркетинговом e-mail
• Ответьте СТОП на SMS/WhatsApp
• Напишите на hestiahome.olhakhomik@gmail.com

Важно: отзыв маркетингового согласия не влияет на нашу способность связаться с вами по текущей сделке или заявке — правовое основание другое (исполнение договора, ст. 6 п. 1 б RODO).

9. Формы и калькулятор

Все поля в формах помечены как обязательные или опциональные. Опциональные (e-mail, дополнительное сообщение) помогают нам лучше подготовиться к разговору, но мы их не требуем.

Калькулятор ипотечной способности на нашем сайте выполняет вычисления исключительно в вашем браузере (client-side). Финансовые данные попадают в нашу базу только когда вы осознанно заполните контактную форму для консультации.

10. Безопасность

• Шифрование персональных данных в базе (AES-256-GCM для телефона и e-mail)
• SSL/TLS (HTTPS) на всём сайте и API
• Доступ к данным только для авторизованного персонала
• Регулярные аудиты безопасности и резервные копии
• Надёжные пароли и двухфакторная аутентификация администраторов

11. Изменения политики

Оставляем за собой право обновлять настоящую Политику в связи с изменениями законодательства или услуг. Дата последнего обновления указана в верхней части документа. О существенных изменениях сообщим на сайте или по e-mail.

12. Контакт

Вопросы по Политике конфиденциальности или обработке ваших данных:
📧 hestiahome.olhakhomik@gmail.com
📞 +48 788 764 022
🏢 Hestia Home Olha Khomik, NIP 6762701678, REGON 542655514

Настоящий документ подготовлен в соответствии с Регламентом (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных (Общий регламент по защите данных — RODO/GDPR).

← Вернуться на главную