Niniejszy dokument, stanowiący kompletną Politykę Prywatności, szczegółowo wyjaśnia zasady pozyskiwania, gromadzenia, strukturyzacji, zabezpieczania i udostępniania Twoich danych osobowych w związku z interakcjami w serwisie internetowym inPrice. Procedury wdrożone przez Administratora gwarantują najwyższy standard transparentności, zapewniając pełną zgodność z rygorystycznymi wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Ogólne Rozporządzenie o Ochronie Danych – w skrócie RODO), Prawem komunikacji elektronicznej oraz regulacjami prawa cyfrowego.
1. Tożsamość Administratora Danych
Podmiotem decydującym o celach i sposobach przetwarzania Twoich danych osobowych (Administratorem Danych) pozostaje INPRICE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą pod adresem ul. Cynamonowa 11, 55-080 Kąty Wrocławskie, Polska. Firma legitymuje się identyfikatorem podatkowym NIP: 8961664047 oraz numerem REGON: 544084062.
Oficjalny kanał komunikacji w sprawach związanych z bezpieczeństwem informacji i egzekwowaniem Twoich praw stanowi adres poczty elektronicznej: kontakt@inprice.pl.
(Informacja: W organizacji nie powołano Inspektora Ochrony Danych z uwagi na brak takiego obowiązku prawnego w tym modelu, we wszystkich sprawach dotyczących danych prosimy o bezpośredni kontakt z Administratorem na wskazany wyżej adres e-mail).
2. Sposób i moment pozyskiwania Danych Osobowych
W przeważającej większości przypadków dane osobowe są przekazywane nam bezpośrednio i w pełni dobrowolnie przez Ciebie, podczas aktywnego korzystania z funkcji Serwisu, w szczególności na etapie:
- uzupełniania parametrów inwestycji w Formularzu Wyceny;
- procesu zakładania i autoryzacji osobistego Konta;
- podejmowania zgód na kontakt ze strony Wykonawców celem uzyskania oferty;
- zapisów na powiadomienia komercyjne lub subskrypcji newslettera;
- bezpośredniego kontaktu z działem wsparcia Administratora.
Jednocześnie, część danych gromadzona jest całkowicie w tle, poprzez automatyczne mechanizmy monitorowania infrastruktury sieciowej (logi serwerowe) oraz rozbudowane pliki cookies (szczegóły opisane w dedykowanej Polityce Cookies w dalszej części).
3. Mapa Przetwarzania: Kategorie, Cele, Podstawy Prawne i Okresy Retencji
| Kategoria przetwarzanych danych | Cel przetwarzania informacji | Podstawa prawna przetwarzania (RODO) | Czas archiwizacji danych (Retencja) |
|---|---|---|---|
| Dane z Formularza oraz parametry inwestycji | Realizacja usługi wygenerowania i udostępnienia spersonalizowanej, szacunkowej Wyceny. | Art. 6 ust. 1 lit. b (niezbędność do wykonania zawartej umowy o usługi cyfrowe). | Do zakończenia sesji (goście) lub przez czas posiadania aktywnego Konta Użytkownika w Serwisie. |
| Dane kontaktowe z Zapytania | Lead Generation: Udostępnienie zebranych danych dopasowanym Wykonawcom, by umożliwić kontakt. | Art. 6 ust. 1 lit. a (wyraźna, dobrowolna i odrębna zgoda Użytkownika). | Do momentu skutecznego przekazania danych Wykonawcom lub do chwili cofnięcia przez Ciebie zgody przed wysyłką. |
| Dane autoryzacyjne konta | Zarządzanie profilem: Utrzymanie techniczne Konta, reset haseł, integralność zapisanych dokumentów. | Art. 6 ust. 1 lit. b (niezbędność do zawarcia i wykonania umowy o prowadzenie Konta). | Przez cały okres istnienia Konta, do momentu zgłoszenia dyspozycji jego trwałego usunięcia. |
| Dane komunikacyjne | Marketing bezpośredni: Kierowanie do Ciebie materiałów promocyjnych Serwisu inPrice. | Art. 6 ust. 1 lit. a (dobrowolna zgoda na komunikację handlową) w zw. z przepisami PKE. | Do momentu skutecznego wycofania zgody lub wniesienia wyraźnego sprzeciwu. |
| Dane telemetryczne i techniczne | Bezpieczeństwo i rozwój: Zwalczanie incydentów cybernetycznych, optymalizacja UX. | Art. 6 ust. 1 lit. f (prawnie uzasadniony interes Administratora). | Przez okres zgodny z wymogami bezpieczeństwa (zazwyczaj do 12 miesięcy) lub do wniesienia sprzeciwu. |
| Dane zebrane we wszystkich procesach | Kwestie roszczeniowe: Dochodzenie praw, obrona przed powództwami. | Art. 6 ust. 1 lit. f (prawnie uzasadniony interes Administratora chroniący jego stabilność). | Do momentu przedawnienia konkretnych roszczeń zgodnie z przepisami prawa materialnego. |
4. Transfery Danych – Modele Współpracy, Odbiorcy oraz Prawa Wykonawców
Aby infrastruktura inPrice mogła realizować założone cele z zachowaniem wysokich reżimów wydajnościowych, współpracujemy ze specjalistycznymi podmiotami zewnętrznymi. Twoje dane trafiają do starannie wyselekcjonowanych odbiorców w dwóch kluczowych modalnościach prawnych:
- Jako element infrastruktury technicznej (Podmioty Przetwarzające): Twoje dane przekazywane są wyłącznie na bazie formalnych Umów Powierzenia Przetwarzania Danych (DPA). Grupa ta obejmuje operatorów chmurowych, systemy wysyłki e-maili i narzędzia typu Livechat, systemy obsługi klientów (CRM) oraz dostawców modeli sztucznej inteligencji (AI), takich jak OpenAI czy Microsoft Azure AI.
- Jako realizacja celu biznesowego (Niezależni Administratorzy - Wykonawcy): Jeśli zaznaczysz pole akceptujące poszukiwanie profesjonalnych ekip budowlanych, pakiet danych zostanie przetransferowany do wyselekcjonowanych firm z naszej bazy. Z perspektywy prawa, każda z tych firm staje się nowym, odrębnym i całkowicie samodzielnym administratorem Twoich danych i jest zobligowana zrealizować wobec Ciebie odrębny obowiązek informacyjny z art. 14 RODO.
5. Złożone Przetwarzanie i Wykorzystanie Sztucznej Inteligencji (AI) w Analizie Danych
Innowacyjny rdzeń funkcjonalności serwisu inPrice stanowi silnik analityczny bazujący na mechanizmach sztucznej inteligencji. Dostarczone przez Ciebie zanonimizowane parametry i tekst mogą być przesyłane bezpiecznymi, szyfrowanymi protokołami API do infrastruktury wiodących dostawców modeli uczenia maszynowego (np. środowiska OpenAI lub Microsoft Azure AI).
Analiza ta dokonywana jest stricte w celu wytworzenia kompleksowego kosztorysu. Z pełnym przekonaniem oświadczamy, że zasilanie logiki AI naszymi bazami danych nie kreuje zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Estymacje nie generują wobec Ciebie rygorów prawnych.
6. Bezpieczeństwo przepływu informacji do Państw Trzecich (poza EOG)
Struktura chmurowa oraz usługi analityczne oparte na AI często wymuszają fizyczne zlokalizowanie serwerów korporacyjnych w Stanach Zjednoczonych lub innych państwach spoza EOG. W takich sytuacjach Administrator egzekwuje mechanizmy ochronne przewidziane w RODO. Każdy transfer jest oparty na Decyzji wykonawczej Komisji Europejskiej (Data Privacy Framework) lub podpisaniu Standardowych Klauzul Umownych (SCC).
7. Nienaruszalny Katalog Praw Użytkownika
RODO gwarantuje Ci szereg zaawansowanych uprawnień kontrolnych: Dostęp i Przejrzystość, Sprostowanie (korekta), Prawo do bycia zapomnianym (usunięcia), Sprzeciw wobec interesów Administratora, Ograniczenie działania operacyjnego, Wycofanie Zgód Formalnych, Prawo wniesienia Skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).