Polityka prywatności
Wersja: DRAFT 2026-06 (do sign-off radcy prawnego) Data wejścia w życie: do uzupełnienia po sign-off radcy prawnego Ostatnia aktualizacja: 2026-06-10
⚠️ DRAFT — wymaga sign-off radcy prawnego przed publikacją. Niniejszy dokument jest projektem przygotowanym przez zespół RT Invest i nie zastępuje porady prawnej.
§ 1. Postanowienia ogólne
Administratorem danych osobowych zbieranych za pośrednictwem strony rt-invest.pl jest RT GROUP JAKUB RZADEK z siedzibą przy ul. Josepha Conrada 51, 31-357 Kraków (NIP: 6762202389, REGON: 120541639). RT Group działa jako Przedstawiciel Marketingowy spółki J&M Ltd (Cypr Północny, MS 23678, 21 Gazi Sokak, Alsancak, Girne) — właściciela portalu i pośrednika w obrocie nieruchomościami. Dane mogą być przekazywane do J&M Ltd w zakresie niezbędnym do realizacji zapytań (zob. § 9).
Kontakt w sprawie ochrony danych: [email protected], telefon +48 513 305 766.
Administrator nie powołał Inspektora Ochrony Danych — nie spełnia żadnego z trzech kryteriów obowiązku z art. 37 ust. 1 RODO. W każdej sprawie związanej z przetwarzaniem danych można pisać na podany powyżej adres e-mail. (Q1 — pending sign-off Jakuba i radcy.)
Niniejsza polityka odnosi się do strony rt-invest.pl, formularzy kontaktowych, indywidualnego panelu klienta z propozycjami apartamentów (dostępnego przez link z wiadomości e-mail), komunikacji mailowej oraz obserwacji aktywności anonimowych odwiedzających, którzy wyrazili na to zgodę w banerze cookies (zob. § 4a). Polityka nie obejmuje stron trzecich, do których możemy linkować.
§ 2. Zakres i cele przetwarzania
Przetwarzamy dane osobowe w następujących celach:
- Kontakt zwrotny po pozostawieniu formularza — przygotowanie indywidualnej propozycji apartamentów oraz odpowiedź na pytania. Zbierane dane: imię, nazwisko, adres e-mail, numer telefonu, preferencje inwestycyjne (budżet, typ apartamentu, lokalizacja, timing).
- Personalizacja propozycji apartamentów — dopasowanie listy ofert do realnych zainteresowań klienta widocznych w jego aktywności na stronie (zob. § 4 i § 4a).
- Priorytetyzacja kontaktu zespołu sprzedaży — dzięki scoringowi behawioralnemu (zob. § 5) zespół RT Invest kontaktuje się najpierw z osobami, które najprawdopodobniej oczekują rozmowy lub są gotowe na wyjazd na Cypr.
- Wysyłka informacji marketingowych mailowo — newsletter, sekwencja edukacyjna o rynku Cypru Północnego. Tylko za zgodą wyrażoną w odrębnym checkboxie formularza (single opt-in z rozliczalnością przez log w CRM). (Q3 — pending sign-off.)
- Organizacja indywidualnego wyjazdu inwestycyjnego na Cypr — koordynacja lotu, hotelu, transferu z lotniska, spotkań u dewelopera (zob. odrębny Regulamin wyjazdu inwestycyjnego).
- Realizacja umowy zakupu nieruchomości — przekazanie danych deweloperowi i partnerom na Cyprze Północnym (zob. § 9).
- Zarządzanie najmem po zakupie — opcjonalnie, na podstawie odrębnej umowy i zgody.
- Statystyki i analiza ruchu — wgląd w efektywność strony w sposób zagregowany, w oparciu o własny system pomiarowy (zob. § 4a).
- Bezpieczeństwo i dochodzenie roszczeń — logi serwerowe, IP, sesje.
§ 3. Podstawa prawna przetwarzania
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Kontakt zwrotny po formularzu (cel 1) | art. 6 ust. 1 lit. b — czynności przed-umowne |
| Personalizacja propozycji (cel 2) | art. 6 ust. 1 lit. f — uzasadniony interes |
| Priorytetyzacja kontaktu i scoring (cel 3) | art. 6 ust. 1 lit. f — uzasadniony interes (LIA dostępna na żądanie) |
| Obserwacja aktywności anonimowego gościa przed formularzem (§ 4a) | art. 6 ust. 1 lit. a — zgoda (baner cookies) |
| Newsletter (cel 4) | art. 6 ust. 1 lit. a — zgoda (single opt-in) |
| Organizacja wyjazdu (cel 5) | art. 6 ust. 1 lit. b — czynności przed-umowne |
| Umowa zakupu (cel 6) | art. 6 ust. 1 lit. b — umowa |
| Zarządzanie najmem (cel 7) | art. 6 ust. 1 lit. b — odrębna umowa |
| Rejestrowanie metadanych połączeń telefonicznych (§ 6a) | art. 6 ust. 1 lit. f — uzasadniony interes |
| Statystyki ruchu (cel 8) | art. 6 ust. 1 lit. f — uzasadniony interes |
| Bezpieczeństwo i roszczenia (cel 9) | art. 6 ust. 1 lit. f — uzasadniony interes |
| Cookies/identyfikatory nie-niezbędne | art. 6 ust. 1 lit. a — zgoda (baner cookies) |
§ 4. Tracking zachowania na stronie (po pozostawieniu formularza)
Gdy klient pozostawi formularz, na jego sesji obserwujemy następujące zdarzenia (i tylko ich):
| Zdarzenie | Co rejestrujemy | Cel |
|---|---|---|
page_view | URL strony oraz aktywny czas (engaged time — pauza, gdy karta jest w tle lub gdy brak aktywności) | Pomiar realnego zainteresowania inwestycjami |
| oglądanie karty apartamentu | Identyfikator karty widocznej na ekranie co najmniej 5 sekund oraz czas oglądania | Rozróżnienie scrollu od rzeczywistego oglądania oferty |
use_calculator | Fakt skorzystania z kalkulatora finansowania | Sygnał intencji zakupowej |
favorited_unit | Identyfikator apartamentu dodanego do ulubionych | Silny sygnał zainteresowania |
request_callback | Fakt kliknięcia „Oddzwońcie do mnie" | Bezpośrednia prośba o kontakt |
flight_search_click | Fakt kliknięcia w link „Sprawdź loty" (przekierowanie do wyszukiwarki lotów) | Sygnał intencji wyjazdu na Cypr |
trip_date_preference_set | Wybór preferowanego terminu wyjazdu (self-serve) | Silny sygnał gotowości do wyjazdu |
returning_visit | Powrót na stronę po dłuższej przerwie | Sygnał dojrzałości decyzyjnej |
Czego nie robimy: nie nagrywamy sesji (heatmapy, mouse-tracking); nie wykonujemy fingerprintingu przeglądarki; nie łączymy zachowania z bazami zewnętrznymi (LinkedIn, brokerzy danych).
Cel trackingu jest wyłącznie wewnętrzny — pomaga dopasować ofertę i priorytetyzować kontakt. Dane behawioralne nie są wykorzystywane do reklamy zewnętrznej ani sprzedawane.
§ 4a. Obserwacja anonimowych odwiedzających PRZED pozostawieniem formularza (pre-lead)
Jeśli odwiedzający wyrazi zgodę w banerze cookies (zob. § 14), zapisujemy jego zachowanie na stronie jeszcze zanim pozostawi formularz. Działa to tak:
- W przeglądarce zapisujemy losowy identyfikator
anon_id(cookie, ważność 90 dni). Identyfikator ten nie zawiera imienia, e-maila ani innych danych kontaktowych — to losowy ciąg znaków. Jest to jednak identyfikator pseudonimizowany, który jako trwały wyróżnik wizyt stanowi dane osobowe w rozumieniu RODO (dane spseudonimizowane) i nie jest w pełni anonimowy — pozwala powiązać kolejne wizyty tego samego urządzenia. - Pod tym identyfikatorem rejestrujemy w naszej bazie te same rodzaje zdarzeń co w § 4 (oglądane inwestycje, czas, kliknięcia) — wyłącznie po stronie naszego serwera.
- Jeśli odwiedzający odmówi zgody w banerze, strona działa normalnie, ale nie zapisujemy żadnej obserwacji jego zachowania.
Sklejenie historii z danymi osobowymi. Gdy odwiedzający wypełni formularz i poda dane kontaktowe, jego dotychczasową historię spod identyfikatora pseudonimizowanego (oglądane inwestycje, czas, kliknięcia) łączymy z jego zapytaniem. Od tego momentu historia ta jest traktowana jako dane osobowe i podlega wszystkim zasadom niniejszej polityki. Połączenie odbywa się na podstawie zgody udzielonej w formularzu (jeden checkbox: regulamin + polityka prywatności).
Podstawą obserwacji anonimowej jest zgoda wyrażona w banerze cookies (art. 6 ust. 1 lit. a RODO). Zgodę można w każdej chwili wycofać przez ponowne otwarcie ustawień cookies — wówczas przestajemy zapisywać zdarzenia.
§ 5. Profilowanie i scoring leadów
Każdemu zapytaniu (oraz anonimowej sesji, która wyraziła zgodę) przypisujemy wewnętrzny wskaźnik — scoring. Scoring jest oparty na regułach (rules-based): punkty przyznawane są według z góry znanych reguł, bez użycia uczenia maszynowego i bez „czarnej skrzynki".
Co składa się na scoring:
- Liczba i waga zarejestrowanych zdarzeń behawioralnych (§ 4, § 4a) — z premią za zdarzenia silniejsze (
favorited_unit,use_calculator,request_callback, kliknięcie w loty, wybór terminu wyjazdu). - Świeżość aktywności — punkty maleją w czasie (model wykładniczy), świeże zdarzenia liczą się mocniej.
- Powrót po dłuższej ciszy — generujemy wewnętrzny alert priorytetowy dla zespołu (sygnał „dojrzałej decyzji").
Dodatkowo prowadzimy osobny wskaźnik gotowości do wyjazdu (trip-readiness) — odróżnia osoby realnie planujące wyjazd na Cypr od osób oglądających ofertę bez intencji wyjazdu.
Czego scoring NIE robi:
- Nie blokuje oferty — każdy klient widzi tę samą cenę z cennika dewelopera, niezależnie od scoringu.
- Nie podejmuje za klienta zautomatyzowanej decyzji wywierającej istotny skutek prawny w rozumieniu art. 22 ust. 1 RODO. Scoring jest narzędziem wewnętrznym, wspierającym pracę zespołu. Klient zawsze otrzymuje kontakt od konkretnej osoby, która ocenia sytuację indywidualnie (human-in-the-loop).
- Nie wpływa na warunki zakupu ani na poziom obsługi posprzedażowej.
Alerty wewnętrzne. Wybrane zdarzenia (np. prośba o kontakt, wysoka gotowość do wyjazdu) uruchamiają wewnętrzne powiadomienie dla zespołu RT Invest (kanał komunikacji wewnętrznej — zob. § 8, procesor komunikacji zespołowej). Powiadomienie służy wyłącznie temu, by właściwa osoba zadzwoniła we właściwym momencie.
Prawo klienta do informacji o swoim scoringu: wskaźnik nie jest widoczny w panelu klienta. Każdy klient może na żądanie (mail na [email protected]) otrzymać swój aktualny score wraz z informacją, jakie zdarzenia złożyły się na wynik — zgodnie z art. 13 ust. 2 lit. f oraz art. 15 RODO, w ciągu maksymalnie 30 dni.
§ 6. Tracking w e-mailach
W e-mailach (wysyłka przez procesora Resend) rejestrujemy otwarcie wiadomości oraz kliknięcie w link prowadzący na rt-invest.pl. Służy to wyłącznie ocenie zainteresowania ofertą i priorytetyzacji kontaktu.
Klient może w każdej chwili zrezygnować z dalszego otrzymywania e-maili przez link „rezygnuję" w stopce każdej wiadomości.
⚠️ PUNKT DLA RADCY: poprzednia wersja polityki deklarowała, że pixel otwarcia jest wyłączony — obecnie open_email jest rejestrowane przez webhook Resend. Treść powyżej dostosowano do realnego stanu; radca powinien potwierdzić, czy otwarcia chcemy rejestrować i jak to zakomunikować.
§ 6a. Rejestrowanie metadanych połączeń telefonicznych
Kontakt telefoniczny z zespołem sprzedaży RT Invest jest dokumentowany w systemie CRM (Twenty) w postaci notatki przy kliencie. Rejestrujemy wyłącznie metadane połączenia: numer telefonu, datę i godzinę, czas trwania, kierunek połączenia (przychodzące / wychodzące) oraz informację, czy połączenie zostało odebrane.
Nie nagrywamy treści rozmów — zapisujemy jedynie powyższe metadane, nie zaś zapis audio ani transkrypcję rozmowy.
Cel: podniesienie jakości obsługi oraz priorytetyzacja kontaktu (by zespół wiedział, z kim i kiedy się kontaktował). Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. Metadane połączeń przechowujemy tak samo jak pozostałe dane w CRM (zob. § 10).
§ 7. Magic link i token panelu klienta (propozycje)
Po pozostawieniu formularza klient otrzymuje na e-mail link do indywidualnego panelu z propozycjami apartamentów (/propozycje/[token]). Link zawiera unikalny token, który:
- jest zapisywany w cookie po kliknięciu w link,
- pozwala wracać do panelu bez logowania hasłem (token nie wygasa — klient może wrócić po wielu miesiącach),
- łączy kolejne wizyty z tym samym zapytaniem.
Klient może w każdej chwili usunąć cookie ze swojej przeglądarki — wówczas dostęp do panelu wymaga ponownego kliknięcia w link z maila.
⚠️ PUNKT DLA RADCY: token nie ma daty wygaśnięcia (decyzja biznesowa — klient wraca po 6–24 mies.). Należy ocenić, czy „wieczny" token bez rotacji jest akceptowalny pod kątem bezpieczeństwa (link w skrzynce klienta = de facto klucz dostępu do jego propozycji).
§ 8. Odbiorcy danych — procesorzy i partnerzy
| Procesor | Funkcja | Jurysdykcja | Mechanizm transferu |
|---|---|---|---|
| Twenty CRM (crm.rt-invest.pl) | Zarządzanie relacjami z klientami | do potwierdzenia: self-hosted na infra RT (Hetzner)? | Brak transferu poza EOG, jeśli self-hosted w UE |
| Resend (resend.com) | Wysyłka e-maili + webhook otwarć/kliknięć | USA | EU-US Data Privacy Framework |
| Cloudflare, Inc. | CDN, DNS, ochrona DDoS | USA | EU-US Data Privacy Framework |
| Cal.com | Rezerwacja terminów spotkań/wyjazdów | do potwierdzenia: self-hosted? | Brak transferu, jeśli self-hosted |
| n8n | Automatyzacja procesów (przepływy między CRM, e-mailem, powiadomieniami) | do potwierdzenia: self-hosted na infra RT? | Brak transferu, jeśli self-hosted |
| dhosting / Hetzner | Hosting strony i backendu | Polska / UE (Niemcy) | Brak transferu poza EOG |
| Telegram | Wewnętrzny kanał alertów dla zespołu RT Invest | Wielka Brytania / globalnie | do potwierdzenia — mechanizm transferu (SCC?) |
| Google (Analytics 4, Google Ads) | Pomiar skuteczności reklam i statystyka ruchu — wyłącznie po zgodzie marketingowej w banerze | USA | EU-US Data Privacy Framework |
| Meta (Meta Pixel) | Pomiar konwersji i remarketing (Facebook/Instagram) — wyłącznie po zgodzie marketingowej w banerze | USA | EU-US Data Privacy Framework |
Dodatkowo dane mogą być przekazywane:
- deweloperom na Cyprze Północnym — w celu realizacji umowy zakupu (zob. § 9),
- partnerom obsługującym wyjazd inwestycyjny (hotel, transfer, koordynator lokalny) — w zakresie niezbędnym do organizacji wyjazdu,
- J&M Ltd (Cypr Północny) — jako właściciel portalu i pośrednik (zob. § 1).
Z każdym procesorem mamy lub zawrzemy umowę powierzenia danych zgodną z art. 28 RODO.
⚠️ PUNKT DLA RADCY: do potwierdzenia hosting Twenty / Cal.com / n8n (jurysdykcja) oraz mechanizm transferu do Telegrama. Należy zweryfikować podpisane DPA z każdym procesorem.
§ 9. Transfer danych poza Europejski Obszar Gospodarczy
Cypr Północny nie jest częścią UE ani EOG i nie ma decyzji Komisji Europejskiej o adekwatnym poziomie ochrony danych. Transfer danych do deweloperów i partnerów na Cyprze Północnym odbywa się na podstawie art. 49 ust. 1 lit. a RODO — wyraźnej zgody osoby. Akceptując niniejszą politykę klient wyraża świadomą zgodę na taki transfer w zakresie niezbędnym do organizacji wyjazdu, zawarcia umowy rezerwacyjnej i zakupu oraz obsługi posprzedażowej.
Klient może cofnąć tę zgodę w każdym momencie; cofnięcie może uniemożliwić realizację umowy zakupu na Cyprze Północnym.
Transfery do USA (Resend, Cloudflare, a po wyrażeniu zgody marketingowej również Google i Meta) odbywają się na podstawie EU-US Data Privacy Framework (decyzja wykonawcza KE 2023/1795). Status certyfikacji można sprawdzić na https://www.dataprivacyframework.gov.
§ 10. Okres przechowywania danych
| Zbiór | Okres | Uzasadnienie |
|---|---|---|
| Dane z formularza (osoba, kontakt, preferencje) | 24 miesiące od ostatniego kontaktu | Długi cykl decyzyjny rynku premium (Q2 — pending sign-off) |
| Dane behawioralne leada (zdarzenia, scoring) | 24 miesiące, potem soft delete + cron purge | Powiązane z osobą leada |
| Metadane połączeń telefonicznych (notatka w CRM) | 24 miesiące (jak inne dane CRM) | Jakość obsługi i priorytetyzacja kontaktu |
Pseudonimizowane dane behawioralne (anon_id, anon_events) | 90 dni, potem cron decay | Krótszy okres — dane spseudonimizowane, jeszcze niesklejone z osobą |
| Logi serwerowe (IP, user-agent, sesje) | 12 miesięcy | Bezpieczeństwo, roszczenia |
Cookie anon_id | 90 dni | Pre-lead tracking |
| Cookie zgody na cookies | 180 dni | Zapamiętanie decyzji o zgodzie |
| Token panelu propozycji | bez daty wygaśnięcia (do usunięcia cookie przez klienta) | Powrót klienta po wielu miesiącach (zob. § 7 PUNKT DLA RADCY) |
| Dane umowy zakupu (po finalizacji) | 10 lat | Art. 74 ustawy o rachunkowości |
Po upływie okresów dane są usuwane lub anonimizowane.
§ 11. Prawa osoby, której dane dotyczą
Klient ma prawo do: dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia (art. 20), sprzeciwu (art. 21 — w szczególności wobec celów opartych na uzasadnionym interesie, w tym scoringu), cofnięcia zgody (art. 7 ust. 3), niepodlegania zautomatyzowanej decyzji indywidualnej (art. 22 — co u nas nie ma miejsca, zob. § 5) oraz skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
Sposób i termin: żądania kierujemy obecnie ścieżką mailową ([email protected]); realizacja w terminie maks. 30 dni (art. 12 ust. 3 RODO), z możliwością przedłużenia o 60 dni w złożonych sprawach. W przyszłości planujemy endpoint w panelu klienta. (Q5 — pending sign-off.)
§ 12. Opt-out z trackingu i scoringu
Klient w każdej chwili może: wyłączyć cookies (przez „Zarządzaj preferencjami cookies" / ponowne otwarcie banera), zażądać wyłączenia obserwacji aktywności i scoringu (mail na [email protected]), zrezygnować z e-maili marketingowych (link „rezygnuję" w stopce).
§ 13. Bezpieczeństwo danych
Stosujemy: TLS z HSTS, ograniczony dostęp do CRM (role/RBAC, wyznaczeni pracownicy), ochronę przed botami (Cloudflare), procedurę zgłoszenia naruszenia do UODO w ciągu 72 h (art. 33 RODO) oraz powiadomienia osób przy wysokim ryzyku (art. 34).
⚠️ PUNKT DLA RADCY: poprzednia wersja deklarowała szyfrowanie kolumn PII (pgcrypto/LUKS) i audit-log w CRM. Stan dev do zweryfikowania — nie deklarować środków, których faktycznie nie ma.
§ 14. Pliki cookies i baner zgody
Przy pierwszej wizycie wyświetlamy baner cookies (modal) z granularnym, równorzędnym wyborem: „Akceptuję wszystkie", „Tylko niezbędne" oraz „Dostosuj" (przełącznik kategorii marketingowej). Podstawą zapisu/odczytu cookies jest art. 173 ust. 1 Prawa telekomunikacyjnego w zw. z art. 6 ust. 1 lit. a RODO; cookies niezbędne nie wymagają zgody (art. 173 ust. 3 pkt 2 Pt). Dopiero po wyrażeniu zgody marketingowej uruchamiamy obserwację pseudonimizowaną (§ 4a) i ładujemy znaczniki reklamowe/analityczne (zob. Polityka plików cookies). Zgodę można w każdej chwili zmienić lub wycofać linkiem „Ustawienia cookies" w stopce strony. Szczegóły w odrębnej Polityce plików cookies.
§ 15. Zmiany polityki
O istotnych zmianach poinformujemy mailowo co najmniej 14 dni przed wejściem zmian w życie. Aktualna wersja zawsze dostępna pod adresem polityki na rt-invest.pl.
§ 16. Postanowienia końcowe
W sprawach nieuregulowanych zastosowanie mają RODO oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
⚠️ PUNKTY DLA RADCY
- Podstawa prawna pre-lead trackingu — przyjęto zgodę z banera (lit. a). Potwierdzić, że baner spełnia wymóg dobrowolnej, jednoznacznej zgody (EDPB 05/2020) i że odmowa nie blokuje dostępu do strony (zakaz „forced consent").
- Scoring jako profilowanie — dev profiluje (scoring + trip-readiness + alerty). Potwierdzić, że scoring nie jest „decyzją opartą wyłącznie na zautomatyzowanym przetwarzaniu wywołującą istotne skutki" oraz że LIA jest aktualne.
- Rejestrowanie metadanych połączeń (§ 6a) — potwierdzić podstawę uzasadnionego interesu i ewentualny obowiązek informacyjny przy rozmowie telefonicznej.
- Transfer do Telegrama — mechanizm (SCC?) i zakres danych w alertach (czy zawierają PII?).
- Hosting procesorów (Twenty/Cal.com/n8n) i podpisane DPA — wymaga potwierdzenia.
- Token panelu bez wygaśnięcia — ocena bezpieczeństwa (§ 7).
- Retencja 24 mies. / 90 dni anon — potwierdzić proporcjonalność (art. 5 ust. 1 lit. e).
- Środki bezpieczeństwa — nie deklarować szyfrowania/audit-logu, jeśli faktycznie niewdrożone (§ 13).
- Tracking otwarć e-maili (§ 6) — potwierdzić rejestrowanie
open_emailprzez webhook Resend.
⚠️ DRAFT — wymaga sign-off radcy prawnego przed publikacją.