Polityka Prywatności

Niniejsza Polityka Prywatności opisuje sposób, w jaki Hestia Home zbiera, przechowuje i przetwarza dane osobowe osób odwiedzających stronę hesiahome.pl oraz korzystających z naszych usług. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz polską Ustawą o ochronie danych osobowych.

1. Kto jest administratorem Twoich danych?

Administratorem danych osobowych jest Olha Khomik, prowadząca jednoosobową działalność gospodarczą pod firmą Hestia Home Olha Khomik (NIP: 6762701678, REGON: 542655514).

W sprawach dotyczących ochrony danych osobowych możesz się z nami skontaktować pod adresem e-mail: hestiahome.olhakhomik@gmail.com lub telefonicznie: +48 788 764 022.

2. Jakie dane zbieramy i w jakim celu

W zależności od sposobu korzystania z naszych usług możemy przetwarzać następujące kategorie danych:

Kategoria danych	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Imię, nazwisko, telefon, e-mail	Kontakt w celu świadczenia usług pośrednictwa w sprzedaży / wynajmie nieruchomości, pomoc kredytowa	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)	Do 3 lat od ostatniego kontaktu; 5 lat jeśli doszło do zawarcia umowy
Dane finansowe z kalkulatora (dochód, wydatki, wkład, forma zatrudnienia)	Wstępna analiza zdolności kredytowej, dobór banku	Art. 6 ust. 1 lit. a RODO (zgoda) + lit. b (usługa doradcza)	Do 12 miesięcy; 5 lat jeśli doszło do konsultacji kredytowej
Odpowiedzi z quizu (budżet, lokalizacja, preferencje)	Dobór ofert nieruchomości	Art. 6 ust. 1 lit. a RODO (zgoda)	Do 3 lat
Adres IP, user-agent, znaczniki reklamowe (GCLID, FBCLID, UTM)	Pomiar skuteczności reklam, zapobieganie fraudom, optymalizacja kampanii	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) — dane pseudonimiczne	Do 14 miesięcy
Pliki cookies (analityczne, marketingowe)	Analityka ruchu, remarketing	Art. 6 ust. 1 lit. a RODO (zgoda w banerze cookies)	Zgodnie z ustawieniami cookies (do 24 miesięcy)

2.1. Szyfrowanie danych kontaktowych

Twój numer telefonu oraz adres e-mail są przechowywane w naszej bazie danych w formie szyfrowanej (AES-256-GCM). Klucze szyfrowania przechowywane są oddzielnie od danych i dostępne tylko dla uprawnionego personelu Hestia Home.

3. Komu przekazujemy Twoje dane

Twoje dane mogą być przekazywane następującym kategoriom odbiorców (każdy działa jako procesor danych i przetwarza dane wyłącznie na nasze zlecenie):

3.1. Usługi IT i infrastruktury

• SEOhost Polska (MicroHost Sp. z o.o.) — hosting strony hesiahome.pl (Polska)
• firstcolo GmbH — hosting backendu i bazy danych (Frankfurt, Niemcy)
• Twilio / Meta WhatsApp Business — wiadomości WhatsApp (jeśli wyrazisz zgodę)
• Brevo (Sendinblue) — wysyłka e-maili marketingowych i transakcyjnych

3.2. Marketing i analityka (tylko za Twoją zgodą)

• Google Ireland Ltd. (Google Analytics 4, Google Ads) — analityka, pomiar reklam. Dane mogą być przekazywane do USA na podstawie EU-US Data Privacy Framework. Polityka: policies.google.com/privacy
• Meta Platforms Ireland Ltd. (Facebook, Instagram, Meta Pixel, Conversions API) — remarketing, pomiar reklam. Dane mogą być przekazywane do USA (EU-US DPF). Polityka: facebook.com/privacy/policy

3.3. Partner: Finance PL (pośrednictwo kredytowe)

Hestia Home Olha Khomik (NIP 6762701678) jest agencją nieruchomości — nie świadczymy usług doradztwa kredytowego. Nie posiadamy licencji KNF wymaganej do świadczenia takich usług.

Współpracujemy z firmą Finance PL — licencjonowanym pośrednikiem kredytowym, której zespół składa się z 10+ wykwalifikowanych brokerów kredytowych (m.in. Sergey). Brokerzy ci posiadają odpowiednie uprawnienia do świadczenia usług pośrednictwa kredytowego zgodnie z Ustawą o kredycie hipotecznym oraz o nadzorze nad pośrednikami kredytu hipotecznego i agentami (Dz.U. 2017 poz. 819).

Za Twoją wyraźną zgodą przekazujemy Twoje zgłoszenie do Finance PL, aby broker z ich zespołu skontaktował się z Tobą bezpośrednio i — jeśli będziesz chciał — świadczył usługę doradztwa kredytowego w imieniu własnym. Finance PL staje się w tym momencie odrębnym administratorem danych (ADO) zgodnie z art. 26 RODO, a jego polityka prywatności reguluje dalsze przetwarzanie.

Finance PL współpracuje z wiodącymi bankami w Polsce (PKO BP, ING, Santander, mBank, Millennium, Alior Bank, Pekao, BNP Paribas i inne). Przekazanie danych wymaga Twojej wyraźnej, odrębnej zgody wyrażonej w formularzu lub w trakcie spotkania.

Podobnie przekazanie danych do prawnika (weryfikacja umowy nieruchomości) lub notariusza (akt notarialny) odbywa się na podstawie Twojej wyraźnej zgody lub — gdy jest to niezbędne do wykonania umowy z Tobą — na podstawie art. 6 ust. 1 lit. b RODO.

3.4. Organy państwowe

Możemy być zobowiązani udostępnić dane organom władzy publicznej (ZUS, US, sąd) jeśli taki obowiązek wynika z przepisów prawa.

4. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców (Google, Meta) mają siedzibę w USA. W takich przypadkach transfer danych odbywa się na podstawie:

• EU-US Data Privacy Framework (decyzja Komisji Europejskiej z 10 lipca 2023 r.) — Google i Meta są certyfikowani
• lub Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską

Nasz backend oraz baza danych znajdują się fizycznie w centrum danych w Frankfurcie nad Menem (Niemcy, UE) — dane nie opuszczają terytorium EOG poza wymienionymi wyżej usługami marketingowymi, które aktywowane są tylko po wyrażeniu zgody w banerze cookies.

5. Twoje prawa (RODO)

Zgodnie z RODO masz następujące prawa:

• Prawo dostępu (art. 15 RODO) — możesz otrzymać kopię swoich danych
• Prawo do sprostowania (art. 16 RODO) — poprawa błędnych danych
• Prawo do usunięcia / „prawo do bycia zapomnianym" (art. 17 RODO)
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO) — otrzymasz dane w formacie CSV/JSON
• Prawo sprzeciwu (art. 21 RODO) — w szczególności wobec marketingu bezpośredniego
• Prawo cofnięcia zgody — w każdej chwili, bez wpływu na wcześniejsze przetwarzanie
• Prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl)

Jak skorzystać z praw? Wyślij e-mail na hestiahome.olhakhomik@gmail.com. Odpowiemy w ciągu 30 dni (w skomplikowanych przypadkach — do 60 dni z powiadomieniem).

6. Pliki cookies

Używamy następujących kategorii plików cookies:

6.1. Niezbędne (zawsze aktywne)

Potrzebne do prawidłowego działania strony. Nie można ich wyłączyć.

• Sesja, zabezpieczenie formularzy (CSRF), ustawienia języka
• Pamięć wyboru cookies (localStorage: hesia_consent_v1)

6.2. Analityczne (za zgodą)

• Google Analytics 4 (_ga, _ga_*) — zrozumienie ruchu, anonimowo (IP anonimizowany)

6.3. Marketingowe (za zgodą)

• Google Ads (_gcl_aw, _gcl_au) — remarketing, pomiar konwersji
• Meta Pixel (_fbp) — remarketing Facebook / Instagram

Zmień swoje ustawienia cookies: Otwórz ustawienia cookies ↗

7. GCLID, CAPI i Conversion Tracking

Zbieramy identyfikatory reklamowe (GCLID dla Google Ads, FBCLID dla Meta) oraz znaczniki UTM w celu pomiaru skuteczności naszych reklam. Te identyfikatory są pseudonimiczne — same w sobie nie pozwalają nas ani reklamodawców na bezpośrednie zidentyfikowanie Ciebie.

Przekazujemy je z powrotem do Google/Meta (tzw. Offline Conversions API dla Google oraz Conversions API dla Meta) wyłącznie po wyrażeniu przez Ciebie zgody marketingowej w banerze cookies oraz w momencie faktycznego zdarzenia konwersji (np. gdy zapiszesz się na bezpłatną konsultację lub zostaniesz naszym klientem).

8. Zgoda na komunikację marketingową

Wysyłanie informacji marketingowych (oferty mieszkań, promocje kredytowe, nowości) drogą elektroniczną — e-mail, SMS, WhatsApp — wymaga odrębnej, dobrowolnej zgody (tzw. opt-in) zgodnie z:

• Art. 6 ust. 1 lit. a RODO (zgoda jako podstawa prawna)
• Ustawa o świadczeniu usług drogą elektroniczną (art. 10)
• Ustawa Prawo telekomunikacyjne (art. 172 — zakaz marketingu bez zgody)
• Dyrektywa ePrivacy 2002/58/WE

Jak wyrażasz zgodę? W formularzach na naszej stronie znajdziesz dwa osobne checkboxy:

1. ☑ Zgoda na przetwarzanie danych — obowiązkowa, bez niej nie możemy Cię kontaktować w sprawie Twojego zgłoszenia.
2. ☐ Zgoda na komunikację marketingową — dobrowolna. Jeśli ją zaznaczysz, będziemy mogli wysyłać Ci oferty, nowości i promocje. Jeśli nie — nie otrzymasz żadnych wiadomości marketingowych.

Cofnięcie zgody marketingowej:

• Kliknij link „wypisz się" w każdym e-mailu marketingowym
• Odpowiedz STOP na SMS/WhatsApp
• Wyślij e-mail na hestiahome.olhakhomik@gmail.com

Ważne: cofnięcie zgody marketingowej nie wpływa na naszą zdolność do kontaktu z Tobą w sprawie Twojej aktualnej transakcji lub zgłoszenia — podstawa prawna jest inna (wykonanie umowy, art. 6 ust. 1 lit. b RODO).

9. Formularze i kalkulator

Wszystkie pola w formularzach są oznaczone jako wymagane lub opcjonalne. Dane opcjonalne (np. e-mail, dodatkowa wiadomość) pomagają nam lepiej przygotować się do rozmowy, ale ich nie wymagamy.

Kalkulator zdolności kredytowej na naszej stronie wykonuje obliczenia wyłącznie w Twojej przeglądarce (client-side). Dane finansowe trafiają do naszej bazy tylko w momencie, gdy świadomie wypełnisz formularz kontaktowy w celu konsultacji.

10. Zabezpieczenia

• Szyfrowanie danych osobowych w bazie (AES-256-GCM dla telefonu i e-maila)
• SSL/TLS (HTTPS) na całej stronie i API
• Dostęp do danych tylko dla autoryzowanego personelu
• Regularne audyty bezpieczeństwa oraz kopie zapasowe
• Silne hasła i uwierzytelnianie dwuskładnikowe dla administratorów

11. Zmiany polityki

Zastrzegamy prawo do aktualizacji niniejszej Polityki Prywatności w związku ze zmianami przepisów prawa lub zakresu świadczonych usług. Data ostatniej aktualizacji jest widoczna na górze dokumentu. W przypadku istotnych zmian poinformujemy Cię na stronie lub e-mailem.

12. Kontakt

W razie pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych:
📧 hestiahome.olhakhomik@gmail.com
📞 +48 788 764 022
🏢 Hestia Home Olha Khomik, NIP 6762701678, REGON 542655514

Niniejszy dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych — RODO).

← Powrót do strony głównej