1. KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) informujemy, że administratorem Pana/Pani danych osobowych jest Pewne Miejsce Sp. z o.o. z siedzibą w Gdyni (81-331) przy ul. Falista 10, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy KRS pod numerem KRS: 0000650486, o kapitale zakładowym 5.000,00 zł, NIP: 5851476248 (dalej: „Administrator”).

Z Administratorem można się kontaktować pisemnie na adres siedziby lub drogą elektroniczną: kontakt@pewnemiejsce.pl.

2. INSPEKTOR OCHRONY DANYCH

Administrator danych wyznaczył Inspektora Ochrony Danych (IOD), z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw z tym związanych:

a) e-mailowo: kontakt@pewnemiejsce.pl,

b) pisemnie: Pewne Miejsce Sp. z o.o., ul. Falista 10, 81-331 Gdynia (z dopiskiem: IOD).

3. JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z DANYMI OSOBOWYMI?

Przysługuje Panu/Pani prawo:

a) wycofania zgody na przetwarzanie danych (w zakresie, w jakim podstawą przetwarzania jest zgoda). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Zgodę można wycofać w każdym momencie (art. 7 ust. 3 RODO);

b) dostępu do danych osobowych (art. 15 RODO);

c) żądania sprostowania danych (art. 16 RODO);

d) usunięcia danych, tj. „prawo do bycia zapomnianym” (art. 17 RODO);

e) ograniczenia przetwarzania danych (art. 18 RODO);

f) przenoszenia danych osobowych, tj. do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO);

g) sprzeciwu wobec przetwarzania danych (w zakresie, w jakim podstawą przetwarzania jest prawnie uzasadniony interes Administratora) (art. 21 ust. 1 RODO);

h) bezwzględnego sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania w celach marketingowych – po zgłoszeniu takiego sprzeciwu Administrator nie może już przetwarzać danych w tym celu (art. 21 ust. 2 RODO).

W celu skorzystania z powyższych praw prosimy o kontakt pod adresem kontakt@pewnemiejsce.pl lub pisemnie na adres siedziby Administratora. Odpowiedzi udzielimy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku.

4. W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE?

Pana/Pani dane osobowe mogą być przetwarzane w następujących celach:

a) świadczenia usług pośrednictwa finansowego, w tym kredytowego i ubezpieczeniowego – podstawą przetwarzania jest zawarta z Panem/Panią umowa (art. 6 ust. 1 lit. b RODO). Umowa może być zawarta również w formie ustnej poprzez uczestniczenie w spotkaniu z ekspertem Administratora w celu poszukiwania odpowiedniej usługi;

b) marketingu bezpośredniego produktów lub usług drogą elektroniczną i telefoniczną – podstawą prawną przetwarzania jest Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO);

c) marketingu bezpośredniego produktów i usług, w tym profilowania na potrzeby dostosowania oferty – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

d) analitycznych i statystycznych, w celu podnoszenia jakości świadczonych usług i optymalizacji serwisu internetowego – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

e) wypełnienia obowiązków prawnych, w szczególności wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML) oraz przepisów podatkowych – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO);

f) dochodzenia lub obrony przed roszczeniami, w tym archiwizacji dokumentacji – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Informacja o profilowaniu (art. 13 ust. 2 lit. f RODO): Na podstawie przekazanych przez Pana/Panią danych, w tym historii współpracy, preferencji i sytuacji finansowej, Administrator może przygotowywać spersonalizowane oferty finansowe. Profilowanie polega na automatycznej analizie profilu klienta (zdolność kredytowa, cel kredytu, preferowany bank) w celu rekomendacji optymalnych produktów. Wyniki profilowania nie są jedyną podstawą decyzji – każda oferta jest weryfikowana przez eksperta. Przysługuje Panu/Pani prawo do sprzeciwu wobec profilowania do celów marketingowych w każdym momencie.

5. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?

Pana/Pani dane osobowe będą przechowywane:

a) w zakresie świadczenia usług pośrednictwa finansowego – do upływu terminów przedawnienia roszczeń (co do zasady 6 lat). Dane osobowe mogą być przechowywane dłużej, jeżeli wynika to z powszechnie obowiązujących przepisów prawa;

b) w przypadku udzielenia zgody na przesyłanie informacji handlowych drogą elektroniczną lub na kontakt telefoniczny – do czasu wycofania zgody lub zgłoszenia sprzeciwu na przetwarzanie danych osobowych w celach marketingowych;

c) w zakresie marketingu bezpośredniego opartego na prawnie uzasadnionym interesie – do czasu zgłoszenia sprzeciwu lub ustania uzasadnionego interesu Administratora;

d) w zakresie celów analitycznych i statystycznych – do czasu zgłoszenia sprzeciwu;

e) w zakresie wypełnienia obowiązków prawnych (AML, przepisy podatkowe) – przez okresy wskazane w przepisach prawa, co do zasady 5 lat od wykonania transakcji lub zakończenia stosunku biznesowego.

6. JAKIE KATEGORIE DANYCH OSOBOWYCH PRZETWARZAMY?

W związku ze świadczeniem usług pośrednictwa finansowego Administrator przetwarza następujące kategorie danych osobowych:

a) dane identyfikacyjne: imię, nazwisko, PESEL, numer dowodu osobistego lub innego dokumentu tożsamości;

b) dane kontaktowe: adres zamieszkania lub korespondencyjny, adres e-mail, numer telefonu;

c) dane finansowe i ekonomiczne: dochody, zatrudnienie, źródła przychodów, zobowiązania kredytowe, historia kredytowa;

d) dane transakcyjne: informacje o posiadanych produktach finansowych i historii współpracy z Administratorem;

e) dane techniczne: adres IP, pliki cookies, dane przeglądarki – w związku z korzystaniem ze strony internetowej (szczegóły w Polityce Cookies).

W związku z pośrednictwem przy produktach ubezpieczeniowych (np. ubezpieczenie do kredytu) może okazać się konieczne przetwarzanie danych dotyczących zdrowia (art. 9 RODO). Przetwarzanie takich danych odbywa się wyłącznie na podstawie wyraźnej zgody Pana/Pani (art. 9 ust. 2 lit. a RODO) lub gdy jest niezbędne do zawarcia lub wykonania umowy ubezpieczenia. O konieczności przetwarzania tych danych będziemy Pana/Panią każdorazowo informować.

7. KOMU MOGĄ BYĆ PRZEKAZYWANE DANE OSOBOWE?

Pana/Pani dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in.:

a) MailerLite UAB z siedzibą na Litwie (EOG) – w zakresie adresu e-mail podanego w ramach zgody marketingowej, na potrzeby wysyłki informacji handlowych i komunikacji marketingowej. Dane przetwarzane są na podstawie umowy powierzenia przetwarzania danych (DPA) i wyłącznie zgodnie z poleceniami Administratora;

b) dostawcom usług IT i hostingowych – w zakresie danych kontaktowych, danych z formularzy i danych sesji na stronie internetowej;

c) spółkom świadczącym usługi archiwizacyjne – w zakresie dokumentacji umownej i korespondencji;

d) dostawcom usług księgowych i podatkowych – w zakresie danych niezbędnych do rozliczeń finansowych.

Wszystkie wskazane podmioty przetwarzają dane wyłącznie na podstawie umowy powierzenia przetwarzania danych (DPA) i zgodnie z poleceniami Administratora.

Pana/Pani dane osobowe mogą być udostępniane innym podmiotom, np. deweloperom czy firmom zajmującym się wykończeniem wnętrz, ale wyłącznie po uzyskaniu Pana/Pani wyraźnej zgody. W każdej chwili może się Pan/Pani do nas zwrócić z wnioskiem o udzielenie informacji o podmiotach, którym udostępniliśmy dane na podstawie udzielonej zgody.

Pana/Pani dane osobowe mogą być udostępniane organom i podmiotom uprawnionym na mocy przepisów prawa, m.in.: Generalnemu Inspektorowi Informacji Finansowej (GIIF) w związku z obowiązkowym raportowaniem AML/CFT, organom administracji publicznej i organom ścigania na ich uzasadniony wniosek, Poczcie Polskiej S.A. jako publicznemu dostawcy e-Doręczeń, a także sądom, prokuraturze i organom egzekucyjnym w zakresie dochodzenia lub obrony przed roszczeniami.

8. CZY DANE SĄ PRZEKAZYWANE POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)?

Co do zasady Pana/Pani dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. W związku z korzystaniem z usług podmiotów przetwarzających (w tym MailerLite UAB), którzy mogą korzystać z infrastruktury chmurowej, dane mogą być w uzasadnionych przypadkach przekazywane do państw spoza EOG. Każdy taki transfer odbywa się z zachowaniem pełnego bezpieczeństwa danych, w oparciu o jeden z następujących mechanizmów: standardowe klauzule umowne ochrony danych osobowych (SCC) zatwierdzone przez Komisję Europejską, decyzję Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony danych w danym państwie lub wiążące reguły korporacyjne (BCR) zatwierdzone przez właściwy organ nadzorczy.

W każdej chwili może Pan/Pani zwrócić się do nas z prośbą o kopię zastosowanych zabezpieczeń (kontakt: kontakt@pewnemiejsce.pl).

9. SKĄD POZYSKUJEMY DANE OSOBOWE?

Administrator może pozyskać Pana/Pani dane osobowe bezpośrednio od Pana/Pani podczas spotkania stacjonarnego w biurze, spotkania online, za pośrednictwem formularzy zamieszczonych na stronie internetowej, telefonicznie lub pisemnie. Dane mogą być pozyskiwane również podczas rozmowy telefonicznej – rozmowy mogą być nagrywane w celach szkoleniowych i jako dowód zawarcia umowy ustnej; o nagrywaniu informujemy na początku rozmowy. Dane mogą zostać także pozyskane od innych podmiotów, gdy wyrazi Pan/Pani na to zgodę (np. od partnerów biznesowych lub porównywarek finansowych).

10. CZY PODANIE DANYCH JEST OBOWIĄZKOWE?

Podanie danych osobowych w związku ze świadczeniem usług pośrednictwa finansowego jest dobrowolne, ale konieczne do zawarcia umowy i świadczenia usług – brak podania danych uniemożliwia zawarcie umowy. Podanie danych w celach marketingowych jest dobrowolne i wymaga zgody; brak zgody nie wpływa na możliwość korzystania z usług pośrednictwa. Podanie danych wymaganych przepisami AML jest obowiązkowe z mocy prawa – odmowa podania danych skutkuje brakiem możliwości nawiązania współpracy.

11. POLITYKA PLIKÓW COOKIES I NARZĘDZIA ANALITYCZNE

Serwis internetowy pewnemiejsce.pl korzysta z plików cookies (ciasteczek). Stosujemy następujące kategorie plików cookies: niezbędne – wymagane do prawidłowego działania strony, zawsze aktywne; analityczne – pozwalają mierzyć ruch na stronie i poprawiać jej funkcjonowanie, wymagają zgody; marketingowe – umożliwiają personalizację reklam i marketingu, wymagają zgody. Swoją zgodą na cookies można zarządzać w dowolnym momencie poprzez ustawienia platformy zarządzania zgodą (CMP) dostępnej na naszej stronie. Szczegółowe informacje dotyczące rodzajów cookies, ich celów i czasu przechowywania dostępne są w odrębnym dokumencie – Polityce Cookies.

12. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl/pl).

13. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach będziemy informować poprzez komunikat na stronie internetowej. Poprzednie wersje dokumentu będą dostępne na żądanie. Niniejsza Polityka Prywatności obowiązuje od 18 marca 2026 r. (wersja 1.2) i zastępuje wcześniejszą wersję dokumentu.

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).