Polityka prywatności

Ostatnia aktualizacja: 3 października 2025 r.

Ta Polityka Prywatności stanowi dokument powiązany z Regulaminem Platformy firu.pl („Regulamin”). Definicje pojęć użytych w Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO (Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych).

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników i pozostałych osób korzystających z Platformy jest FIRU PROSTA SPÓŁKA AKCYJNA z siedzibą: Stare Rowiska 5, 96-116 Dębowa Góra, wpisana do KRS: 0001198125, NIP: 8361890947, REGON: 542899914, kapitał akcyjny: 50 000 zł.
Kontakt do administratora: kontakt@firu.pl, adres korespondencyjny jak wyżej.

2. Sposób przetwarzania danych

Zakres, cele oraz podstawy prawne przetwarzania Twoich danych osobowych przedstawione są w tabeli poniżej.

Cele, zakres, podstawa prawna i okres przetwarzania danych osobowych
Cel przetwarzania	Zakres danych	Podstawa prawna przetwarzania	Okres przetwarzania danych
Zapewnienie dostępu do Platformy	adres IP, identyfikator urządzenia	art. 6 ust. 1 lit. b RODO - niezbędność do wykonania Umowy lub działań przed jej zawarciem	do upływu terminu przedawnienia roszczeń związanych z dostępem do Platformy i działaniami danej osoby, liczonych od momentu ostatniej wizyty. Dane techniczne bez potrzeby retencji: usuwane do 24h (użytkownicy niezalogowani) lub do 90 dni (użytkownicy zalogowani), chyba że inny termin wynika z rozwiązań dostawcy hostingu.
Założenie Konta w ramach Platformy	Użytkownik prowadzący działalność: firma, imię, nazwisko, NIP, adres wykonywania działalności, adres e-mail Przedstawiciel podmiotu: imię, nazwisko, adres e-mail, informacje o pracodawcy/zleceniodawcy Osoba fizyczna (bez działalności): imię, nazwisko, adres e-mail, adres zamieszkania	art. 6 ust. 1 lit. b RODO - niezbędność do wykonania Umowy lub działań przed jej zawarciem	do upływu terminu przedawnienia roszczeń związanych z danym Kontem, liczonych od rozwiązania Umowy o prowadzenie Konta; w braku potrzeby retencji - usunięcie po rozwiązaniu Umowy.
Prowadzenie Konta Użytkownika	nazwa Użytkownika, ID Konta, imię, nazwisko, adres e-mail	art. 6 ust. 1 lit. f RODO - uzasadniony interes: zapewnienie dostępu do Platformy	do czasu usunięcia Konta oraz przedawnienia roszczeń; w braku potrzeby retencji - po rozwiązaniu Umowy o prowadzenie Konta.
Umożliwienie publikowania Ofert	nazwa Użytkownika, ID Konta, imię, nazwisko, dane dotyczące Partnera	art. 6 ust. 1 lit. b RODO - wykonanie Umowy lub działania przed jej zawarciem	do rozwiązania Umowy z Partnerem oraz przedawnienia roszczeń; w braku potrzeby retencji - po rozwiązaniu Umowy.
Weryfikacja Użytkowników - stron Umowy Najmu	nazwa Użytkownika, ID Konta, imię, nazwisko, , adres zamieszkania, informacje z dokumentu tożsamości, zdjęcie twarzy, wynik weryfikacji, unikalne identyfikatory weryfikacji	art. 6 ust. 1 lit. b RODO - wykonanie Umowy lub działania przed jej zawarciem	wynik weryfikacji i identyfikatory - przez cały okres posiadania Konta; w przypadku zablokowania dostępu do Platformy lub konieczności dochodzenia roszczeń dane mogą być przetwarzane dłużej, odpowiednio: bezterminowo w celu zapobiegania ponownemu dostępowi oraz przez okres niezbędny do dochodzenia, ustalenia lub obrony przed roszczeniami; szczegółowe dane weryfikacyjne (zdjęcia dokumentów, dane biometryczne) są przetwarzane przez dostawcę usług weryfikacji zgodnie z jego polityką prywatności i nie są trwale przez nas przechowywane
Umożliwienie zawarcia Umowy Najmu i obsługa Umowy Najmu	imię, nazwisko, adres, dane dot. działalności, dane pracodawcy/zleceniodawcy	art. 6 ust. 1 lit. b RODO - wykonanie Umowy lub działania przed jej zawarciem	przez okres obowiązywania Umowy Najmu.
Obsługa gwarancji	dane pozyskane w ramach Umowy Najmu	Wynajmujący: art. 6 ust. 1 lit. b RODO Najemcy: art. 6 ust. 1 lit. f RODO - uzasadniony interes: obsługa zgłoszeń i dochodzenie roszczeń	Wynajmujący: przez okres obsługi zgłoszeń w ramach gwarancji bezpieczeństwa. Najemcy: do upływu terminu przedawnienia roszczeń; w braku potrzeby retencji - po zakończeniu obsługi zgłoszenia.
Przesyłanie informacji handlowej i inne działania marketingowe (w tym profilowanie)	adres e-mail, ID Konta; przy reklamie spersonalizowanej - działania i wybory Użytkownika w Platformie	art. 6 ust. 1 lit. f RODO - uzasadniony interes: realizacja uprawnień wynikających ze zgód Użytkownika	do złożenia sprzeciwu lub wycofania zgód dotyczących informacji handlowej.
Wysyłka Newslettera	adres e-mail	art. 6 ust. 1 lit. b RODO - wykonanie umowy o świadczenie usługi Newslettera	do utraty przydatności danych lub rezygnacji z Newslettera.
Zapewnienie wsparcia technicznego	adres IP, dane Konta, inne dane niezbędne do obsługi zgłoszenia	art. 6 ust. 1 lit. f RODO - uzasadniony interes: wsparcie techniczne	przez okres zapewniania wsparcia oczekiwanego przez Użytkownika.
Kontakt z Użytkownikami i Klientami, odpowiedzi na zapytania	imię, adres e-mail, numer telefonu, inne dane dobrowolnie podane w formularzu	art. 6 ust. 1 lit. f RODO - uzasadniony interes: obsługa zapytań i korespondencji	do zakończenia korespondencji (nie później niż 2 lata od jej zakończenia) lub do wniesienia sprzeciwu.
Badanie ruchu w ramach Platformy	adres IP, identyfikatory nadane w Platformie	art. 6 ust. 1 lit. a RODO - zgoda (w zakresie plików cookies)	do utraty przydatności danych lub wycofania zgody.
Wystawianie dokumentów księgowych i ich przechowywanie	imię, nazwisko, adres, NIP, inne wymagane dane	art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego	przez 5 lat od końca roku, w którym wystawiono dokument.
Ochrona przed roszczeniami / kierowanie roszczeń	adres e-mail, imię, nazwisko, inne dane dobrowolnie podane	art. 6 ust. 1 lit. f RODO - uzasadniony interes: ochrona i dochodzenie roszczeń	do upływu terminu przedawnienia roszczeń; przetwarzanie wyłącznie w razie faktycznego powstania roszczeń.

W przypadku uzyskania informacji o korzystaniu z Platformy niezgodnie z Regulaminem lub przepisami prawa, możemy przetwarzać dane w zakresie niezbędnym do ustalenia odpowiedzialności.
Podanie danych w Platformie jest dobrowolne, jednak ich brak uniemożliwi kontakt, założenie Konta, publikowanie Ofert, zawieranie Umów Najmu lub inne działania w Platformie (szczególnie dane oznaczone jako wymagane).
Twoje dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
Dla spersonalizowanego marketingu (po wyrażeniu zgody na informacje handlowe) możemy dokonywać profilowania. Nie prowadzimy zautomatyzowanego podejmowania decyzji w innych celach.
Możesz wnieść sprzeciw wobec profilowania - skontaktuj się z nami (pkt 1.2). Po kontakcie niezwłocznie zaprzestaniemy profilowania.

3. Odbiorcy danych

Dane możemy powierzać podmiotom trzecim wspierającym nas w świadczeniu usług (hosting, e-mail, kancelaria prawna, biuro księgowe, narzędzia analityczne/marketingowe, operator płatności, podwykonawcy programistyczni, pośrednicy płatności).
Dane mogą zostać udostępnione organom państwowym na podstawie prawa lub innym podmiotom w przypadkach przewidzianych przepisami.
Każdy podmiot przetwarzający na podstawie umowy powierzenia zapewnia odpowiedni poziom bezpieczeństwa i poufności; dalsze powierzenie wymaga naszej uprzedniej zgody.
Przy zawarciu Umowy Najmu druga strona staje się niezależnym administratorem danych - w zakresie koniecznym udostępniamy jej Twoje dane. Nie odpowiadamy za działania tej strony; powinna ona spełnić wobec Ciebie obowiązek informacyjny RODO.
Stripe (operator płatności): przekazujemy dane niezbędne do realizacji usług płatniczych i obowiązków KYC/AML (m.in. imię i nazwisko/nazwa, zweryfikowany e-mail i telefon, adres, dane rachunku bankowego dla wypłat, publiczny adres profilu w Platformie). Stripe działa jako niezależny administrator danych. Stripe może przekazywać dane poza EOG z zastosowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne, DPF); szczegóły w polityce prywatności i dokumentacji Stripe.
Veriff / Didit (dostawcy usług weryfikacji tożsamości): korzystamy z usług weryfikacji tożsamości świadczonych przez Veriff lub Didit. W procesie weryfikacji przekazujesz bezpośrednio do wybranego dostawcy dane zawarte w dokumencie tożsamości, zdjęcie twarzy oraz inne dane niezbędne do weryfikacji. Dostawca działa jako niezależny administrator danych i przetwarza je zgodnie z własną polityką prywatności. Do nas trafia wyłącznie wynik weryfikacji oraz identyfikatory niezbędne do potwierdzenia jej przeprowadzenia. Szczegółowe dane weryfikacyjne (zdjęcia dokumentów, dane biometryczne) są przechowywane przez dostawcę zgodnie z jego polityką retencji i wymogami prawnymi (w tym przepisami AML). Dostawcy mogą przekazywać dane poza EOG z zastosowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne); szczegóły w polityce prywatności Veriff / Didit.
Udostępnienie danych podmiotom nieuprawnionym według niniejszej Polityki może nastąpić wyłącznie za Twoją wcześniejszą zgodą.

4. Prawa podmiotu danych

Masz prawo do:

usunięcia danych (z naszych systemów i systemów podmiotów współpracujących),
ograniczenia przetwarzania,
przenoszenia danych (w tym otrzymania ich w ustrukturyzowanej formie),
dostępu do danych i ich sprostowania,
wniesienia sprzeciwu wobec przetwarzania,
cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia),
wniesienia skargi do Prezesa UODO.

Z praw możesz skorzystać przez e-mail (pkt 1.2) lub formularz w Platformie.

5. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk (m.in. certyfikaty SSL, procedury bezpieczeństwa, zabezpieczone serwery) chroniące dane przed osobami nieuprawnionymi, utratą, zmianą lub uszkodzeniem.
Wdrożyliśmy m.in. pseudonimizację oraz zasady minimalizacji danych, by spełniać wymogi RODO i chronić prawa osób, których dane dotyczą.
Korzystanie z Internetu wiąże się z ryzykiem malware i nieuprawnionego dostępu. Zalecamy aktualne oprogramowanie zabezpieczające i konsultację ze specjalistami ds. bezpieczeństwa.

6. Cookies

Dla prawidłowego działania Platformy możemy korzystać z plików cookies (adres serwisu, data umieszczenia i ważności, unikalny numer, inne informacje zgodne z przeznaczeniem).
Używamy cookies sesyjnych (usuwane po zakończeniu sesji) i trwałych.
Na podstawie cookies nie ustalamy tożsamości; mechanizm nie pobiera innych danych osobowych.
Stosowane cookies są bezpieczne - nie wprowadzają złośliwego oprogramowania.
Cookies własne nie są odczytywane przez inne serwisy; cookies zewnętrzne mogą być odczytywane przez serwery tych podmiotów.
Jakiekolwiek cookies inne niż niezbędne stosujemy wyłącznie po uzyskaniu zgody Użytkownika; zgoda może być wycofana w każdym czasie.
Cookies własne wykorzystujemy m.in. do uwierzytelniania i sesji, konfiguracji i dostosowania treści, analizy oglądalności (czas na stronie, liczba i częstotliwość wizyt, ścieżki).
Cookies zewnętrzne wykorzystujemy do tworzenia anonimowych statystyk użyteczności.
Zakres cookies zależy od udzielonych zgód.
Szczegóły obsługi cookies znajdziesz w ustawieniach swojej przeglądarki.

7. Postanowienia końcowe

Niniejsza Polityka Prywatności wchodzi w życie z dniem 3 października 2025 r..