Polityka Prywatności – mOsiedle.pl
Dokument prawny – wersja robocza

Polityka Prywatności

Wersja: 1.0 (robocza) Data: 13.05.2026 Dotyczy: mOsiedle.pl Status: Do weryfikacji przez prawnika przed wdrożeniem
Uwaga dla dewelopera: Pola oznaczone kolorem czerwonym (UZUPEŁNIJ) wymagają uzupełnienia danymi firmy. Dokument wymaga weryfikacji przez radcę prawnego lub adwokata przed udostępnieniem użytkownikom.

Spis treści

  1. Administrator danych osobowych
  2. Inspektor Ochrony Danych
  3. Zakres przetwarzanych danych
  4. Cele i podstawy prawne przetwarzania
  5. Okres przechowywania danych
  6. Odbiorcy danych i podmioty przetwarzające
  7. Przekazywanie danych poza EOG
  8. Prawa osób, których dane dotyczą
  9. Profilowanie i zautomatyzowane decyzje
  10. Pliki cookie i dane sesji
  11. Bezpieczeństwo danych
  12. Zmiany Polityki Prywatności
  13. Kontakt
  14. Historia wersji

1. Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu mOsiedle.pl jest:

NAZWA FIRMY SP. Z O.O.
Siedziba: ULICA I NUMER, KOD POCZTOWY, MIASTO
NIP: XXX-XXX-XX-XX
KRS: XXXXXXXXXX
REGON: XXXXXXXXX
Adres e-mail: kontakt@mosiedle.pl

Niniejsza Polityka Prywatności opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników serwisu mOsiedle.pl — platformy internetowej służącej do zarządzania wspólnotami mieszkaniowymi, przeznaczonej zarówno dla administratorów, jak i mieszkańców.

2. Inspektor Ochrony Danych (IOD)

Do uzupełnienia przed wdrożeniem: Obowiązek wyznaczenia Inspektora Ochrony Danych (art. 37 RODO) dotyczy m.in. podmiotów przetwarzających dane na dużą skalę lub dane szczególnej kategorii. Zalecamy konsultację z prawnikiem w celu ustalenia, czy obowiązek ten dotyczy Twojej firmy.

Wariant A (jeśli IOD nie jest wymagany i nie został powołany):
Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: kontakt@mosiedle.pl

Wariant B (jeśli IOD został powołany):
Inspektor Ochrony Danych: IMIĘ NAZWISKO
Kontakt: iod@mosiedle.pl

3. Zakres przetwarzanych danych osobowych

W zależności od roli użytkownika oraz korzystania z poszczególnych modułów serwisu, przetwarzamy następujące kategorie danych:

3.1. Dane rejestracyjne i konta użytkownika

  • imię i nazwisko (w tym opcjonalnie drugie imię);
  • adres e-mail (pełniący funkcję loginu);
  • hasło dostępu (przechowywane wyłącznie w postaci skrótu kryptograficznego – nigdy w czystym tekście);
  • zdjęcie profilowe (opcjonalne, przesyłane przez użytkownika);
  • data i godzina rejestracji;
  • data i godzina ostatniego logowania;
  • rola w systemie (administrator, zarządca, mieszkaniec itp.);
  • status konta (aktywne, oczekujące na weryfikację, zablokowane).

3.2. Dane dotyczące przynależności do wspólnoty

  • identyfikator i nazwa wspólnoty mieszkaniowej;
  • numer lokalu, metraż, piętro, budynek, klatka schodowa;
  • rola w lokalu (właściciel / współwłaściciel / najemca / inna);
  • daty obowiązywania przynależności do lokalu;
  • status płatnika składek.

3.3. Dane finansowe

  • naliczenia i wpłaty składek oraz zaliczek za lokal;
  • salda rozliczeniowe;
  • dane wyciągów bankowych wspólnoty (tytuł transakcji, kwota, data, dane kontrahenta, numer IBAN);
  • dane dokumentów księgowych (numer faktury, nazwa sprzedawcy, NIP kontrahenta);
  • historia rozliczeń i dopłat.

3.4. Dane dotyczące aktywności i bezpieczeństwa

  • adres IP w momencie wyrażenia zgód (przechowywany do celów dokumentacyjnych);
  • tokeny „zapamiętaj mnie" (przechowywane jako skrót – nie pozwalają na odczyt oryginalnej wartości);
  • dane uwierzytelniania dwuskładnikowego (2FA): zaszyfrowany sekret TOTP, zaszyfrowane kody zapasowe;
  • tokeny aktywacji konta i tokeny resetowania hasła (jednorazowe, ograniczone czasowo).

3.5. Dane treści i komunikacji

  • treść ogłoszeń, uchwał, ankiet tworzonych przez użytkownika;
  • treść zgłoszeń serwisowych (usterek);
  • treść wiadomości w wątkach zgłoszeń;
  • dane o parkingach, komórkach lokatorskich (numer, status, przypisanie);
  • wyniki głosowań nad uchwałami;
  • odpowiedzi na ankiety.

3.6. Dane o zgodach

  • data i godzina udzielenia lub wycofania każdej zgody;
  • rodzaj i wersja dokumentu zgody;
  • źródło zgody (np. formularz rejestracyjny, panel ustawień);
  • adres IP w chwili wyrażenia zgody.
Nie przetwarzamy danych szczególnej kategorii (danych zdrowotnych, biometrycznych, o przekonaniach politycznych czy religijnych, o karalności itp.) w rozumieniu art. 9 i 10 RODO.

4. Cele i podstawy prawne przetwarzania

4.1. Świadczenie usług platformy mOsiedle.pl

Art. 6(1)(b) RODO – wykonanie umowy

Przetwarzamy dane niezbędne do: założenia i utrzymania konta użytkownika, umożliwienia logowania i korzystania z funkcji platformy, obsługi przynależności do wspólnot, prezentowania ogłoszeń, uchwał, ankiet i dokumentów, obsługi zgłoszeń serwisowych oraz zarządzania modułem finansowym, parkingowym i licznikowym wspólnoty. Bez tych danych świadczenie usługi nie jest możliwe.

4.2. Weryfikacja tożsamości i bezpieczeństwo konta

Art. 6(1)(b) RODO – wykonanie umowy

Przetwarzamy dane na potrzeby weryfikacji konta e-mail przy rejestracji, obsługi mechanizmu „zapamiętaj mnie", uwierzytelniania dwuskładnikowego (2FA) oraz resetowania hasła.

4.3. Wypełnienie obowiązków prawnych

Art. 6(1)(c) RODO – obowiązek prawny

W zakresie, w jakim Administrator przetwarza dane finansowe wymagane przez przepisy prawa podatkowego i rachunkowego (ustawa o rachunkowości, ordynacja podatkowa), podstawą przetwarzania jest wypełnienie obowiązku prawnego ciążącego na Administratorze. Dane te mogą być przechowywane przez okres wynikający z przepisów prawa (co do zasady 5 lat od zakończenia roku obrotowego).

4.4. Prawnie uzasadniony interes Administratora

Art. 6(1)(f) RODO – prawnie uzasadniony interes

Na tej podstawie przetwarzamy dane w celu:

  • zapewnienia bezpieczeństwa systemu i wykrywania nadużyć (logi systemowe, adres IP przy logowaniu);
  • dochodzenia lub obrony roszczeń;
  • zapewnienia ciągłości działania serwisu (kopie zapasowe, monitoring);
  • analizy statystycznej w zakresie korzystania z serwisu – wyłącznie w formie zagregowanej, bez identyfikacji jednostek.

4.5. Komunikacja marketingowa (wyłącznie po wyrażeniu zgody)

Art. 6(1)(a) RODO – zgoda

Wyłącznie na podstawie dobrowolnie wyrażonej zgody użytkownika przesyłamy e-maile informacyjne o nowych funkcjach, aktualizacjach i ofertach dotyczących serwisu mOsiedle.pl. Szczegóły zawiera odrębny dokument „Zgoda Marketingowa".

4.6. Dokumentowanie zgód

Art. 6(1)(c) RODO + Art. 7(1) RODO – rozliczalność

Przechowujemy historię wyrażonych i wycofanych zgód (data, godzina, IP, wersja dokumentu) w celu wywiązania się z obowiązku wykazania, że przetwarzanie odbywa się zgodnie z RODO.

5. Okres przechowywania danych

Kategoria danych Okres przechowywania Uzasadnienie
Dane konta użytkownika (imię, e-mail, hasło itp.) Przez czas trwania konta. Po usunięciu konta – niezwłocznie, z wyjątkiem danych wymaganych przepisami prawa. Art. 6(1)(b) RODO – czas trwania umowy
Dane przynależności do wspólnoty Przez czas członkostwa + 3 lata (ewentualne roszczenia) Art. 6(1)(f) RODO – uzasadniony interes (dochodzenie roszczeń)
Dane finansowe wspólnoty 5 lat od końca roku obrotowego, w którym zdarzenie miało miejsce Art. 6(1)(c) RODO + ustawa o rachunkowości art. 74
Tokeny „zapamiętaj mnie" 30 dni od wygenerowania lub do wylogowania Art. 6(1)(b) RODO
Tokeny aktywacyjne / resetowania hasła 24–72 godziny od wygenerowania (jednorazowe) Art. 6(1)(b) RODO
Dane 2FA (sekret TOTP, kody zapasowe) Do momentu wyłączenia 2FA lub usunięcia konta Art. 6(1)(b) RODO
Historia zgód (data, IP, wersja) 3 lata od wycofania zgody lub usunięcia konta Art. 6(1)(c) RODO – zasada rozliczalności (art. 5(2) RODO)
Dane marketingowe (adres e-mail) Do momentu wycofania zgody lub usunięcia konta Art. 6(1)(a) RODO
Logi systemowe (IP logowania) Do 12 miesięcy Art. 6(1)(f) RODO – bezpieczeństwo systemu
Zdjęcie profilowe Do momentu usunięcia przez użytkownika lub usunięcia konta Art. 6(1)(b) RODO

6. Odbiorcy danych i podmioty przetwarzające

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców, z którymi Administrator zawarł lub zobowiązuje się zawrzeć umowy powierzenia przetwarzania danych (art. 28 RODO):

Podmiot / kategoria Cel przekazania Lokalizacja
Dostawca serwera / hostingu Przechowywanie danych i obsługa infrastruktury EOG / UE – UZUPEŁNIJ
Dostawca usługi SMTP (serwer pocztowy) Wysyłka e-maili (aktywacja konta, powiadomienia, marketing po zgodzie) UZUPEŁNIJ
Google LLC (Fonts API) Ładowanie czcionek webowych (Poppins) – możliwe przekazanie adresu IP USA – przekazanie na podstawie DPF (Decision 2023/1795)
Cloudflare / jsDelivr (CDN bibliotek JS) Ładowanie bibliotek (Tailwind CSS, Chart.js, Quill.js) – możliwe przekazanie adresu IP USA/EOG – zależnie od węzła CDN
Dane osobowe nie są sprzedawane podmiotom trzecim ani udostępniane w celach marketingowych innym firmom. Wspólnota mieszkaniowa, której dotyczy konto, może mieć dostęp do danych powiązanych użytkowników – w zakresie wynikającym ze stosunku prawnego (umowy zarządzania / przepisów ustawy o własności lokali).
Wymaganie przed wdrożeniem – umowy powierzenia: Przed uruchomieniem produkcyjnym należy zawrzeć pisemne umowy powierzenia przetwarzania danych (DPA – Data Processing Agreement) z każdym podmiotem wymienionym powyżej (art. 28 ust. 3 RODO).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Część dostawców usług (Google Fonts, CDN) może przetwarzać dane (w szczególności adres IP użytkownika) poza EOG, w tym na terenie USA. Przekazanie to odbywa się:

  • Google LLC: na podstawie decyzji Komisji Europejskiej o adekwatności ochrony w ramach Data Privacy Framework (DPF) – decyzja 2023/1795 z dnia 10.07.2023 r.;
  • Cloudflare / CDN: dane mogą być kierowane do serwerów w EOG – zależnie od lokalizacji użytkownika i konfiguracji węzła CDN.
Zalecenie: Rozważyć hostowanie czcionek i bibliotek JS lokalnie (self-hosted) w celu eliminacji przekazywania danych do USA. Zmniejsza to ryzyko prawne i upraszcza dokumentację RODO.

8. Prawa osób, których dane dotyczą

Na podstawie RODO (Rozporządzenie UE 2016/679) przysługują Ci następujące prawa:

Prawo dostępu (art. 15)

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię wraz z informacjami o celach i podstawach przetwarzania.

Prawo do sprostowania (art. 16)

Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych (np. zmiana nazwiska po zawarciu małżeństwa).

Prawo do usunięcia danych (art. 17)

„Prawo do bycia zapomnianym" – możesz żądać usunięcia danych, gdy nie są już niezbędne lub gdy cofasz zgodę. Nie dotyczy danych przetwarzanych na innej podstawie (np. obowiązek prawny).

Prawo do ograniczenia przetwarzania (art. 18)

Możesz żądać ograniczenia przetwarzania Twoich danych w przypadkach określonych w art. 18 RODO (np. kwestionujesz prawidłowość danych).

Prawo do przenoszenia danych (art. 20)

Możesz otrzymać dane dotyczące Ciebie w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV) – dotyczy danych przetwarzanych na podstawie zgody lub umowy.

Prawo do sprzeciwu (art. 21)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6(1)(f)), w tym wobec marketingu bezpośredniego.

Prawo do wycofania zgody (art. 7 ust. 3)

Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez podania przyczyny. Wycofanie nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Prawo do skargi (art. 77)

Masz prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa; kancelaria@uodo.gov.pl), jeśli uważasz, że przetwarzamy Twoje dane z naruszeniem RODO.

Jak skorzystać z praw?

Wniosek dotyczący realizacji praw możesz przesłać:

  • e-mailem: kontakt@mosiedle.pl
  • pocztą tradycyjną na adres siedziby Administratora.

Administrator odpowie na Twój wniosek w terminie 30 dni od jego otrzymania (art. 12 ust. 3 RODO). W uzasadnionych przypadkach termin może być przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Serwis mOsiedle.pl nie stosuje profilowania w rozumieniu art. 4 pkt 4 RODO ani zautomatyzowanego podejmowania decyzji, które wywierałoby skutki prawne dla użytkowników lub w podobny sposób istotnie na nich wpływało (art. 22 RODO).

Dane o aktywności użytkownika (logowania, odczytane ogłoszenia) są przetwarzane wyłącznie do celów operacyjnych (poprawne działanie serwisu) i bezpieczeństwa, a nie do budowania profilu osobowego lub predykcji zachowań.

10. Pliki cookie i dane sesji

10.1. Pliki cookie niezbędne (sesja)

Serwis korzysta z ciasteczka sesji PHP (PHPSESSID), które jest niezbędne do prawidłowego działania serwisu (utrzymanie stanu zalogowania). Jest ono usuwane automatycznie po zamknięciu przeglądarki lub po wylogowaniu. Nie wymaga zgody użytkownika (motyw 25 i art. 5 ust. 3 Dyrektywy 2002/58/WE – e-Privacy).

10.2. Cookie „zapamiętaj mnie"

Jeśli użytkownik skorzysta z opcji „zapamiętaj mnie", serwis zapisuje w przeglądarce plik cookie zawierający bezpieczny token (nie zawiera hasła ani danych wrażliwych). Token jest ważny 30 dni i pozwala na automatyczne logowanie bez podawania hasła. Użytkownik może usunąć ten plik cookie w dowolnym momencie poprzez wylogowanie lub ustawienia przeglądarki.

10.3. Brak analitycznych i marketingowych cookies

Serwis mOsiedle.pl nie korzysta z plików cookie analitycznych, remarketingowych ani żadnych technologii śledzących firm trzecich (np. Google Analytics, Meta Pixel, Hotjar itp.).

Uwaga: Załadowanie zasobów z zewnętrznych CDN (Google Fonts, Tailwind, Chart.js, Quill.js) może powodować ustawienie własnych cookies przez te serwisy. Zalecamy docelowo przejście na self-hosted biblioteki lub sprawdzenie polityki cookies każdego dostawcy.

11. Bezpieczeństwo danych

Administrator stosuje następujące środki techniczne i organizacyjne ochrony danych:

  • przesyłanie danych wyłącznie przez szyfrowane połączenie HTTPS (TLS);
  • przechowywanie haseł wyłącznie w postaci skrótów kryptograficznych (hash);
  • szyfrowanie sekretów 2FA i kodów zapasowych;
  • tokeny „zapamiętaj mnie" przechowywane jako skróty SHA-256 (selector + token hash);
  • kontrola dostępu oparta na rolach użytkownika – każdy użytkownik ma dostęp tylko do danych swojej wspólnoty;
  • wymaganie uwierzytelniania dwuskładnikowego dla kont administratorów;
  • regularne tworzenie kopii zapasowych bazy danych.
Do uzupełnienia / weryfikacji przed wdrożeniem: Należy udokumentować środki bezpieczeństwa w Rejestrze Czynności Przetwarzania (RCP) zgodnie z art. 30 RODO oraz opracować procedury reagowania na naruszenia ochrony danych (obowiązek zgłoszenia do UODO w ciągu 72 h – art. 33 RODO).

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani:

  • poprzez powiadomienie w panelu serwisu mOsiedle.pl przy kolejnym logowaniu;
  • wiadomością e-mail na adres przypisany do konta – jeśli zmiany dotyczą podstawy prawnej lub zakresu przetwarzania.

Data ostatniej aktualizacji jest zawsze widoczna w nagłówku dokumentu. Poprzednie wersje Polityki Prywatności są dostępne na żądanie.

13. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem:

  • E-mail: kontakt@mosiedle.pl
  • Adres korespondencyjny: ULICA I NUMER, KOD POCZTOWY, MIASTO

W przypadku skargi dotyczącej przetwarzania danych przysługuje Ci prawo do zwrócenia się do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
e-mail: kancelaria@uodo.gov.pl | tel. 606 950 000
www: https://uodo.gov.pl

14. Historia wersji dokumentu

Wersja Data Opis zmian
1.0 13.05.2026 Pierwsza wersja robocza. Uwzględniono wszystkie moduły serwisu: konta, wspólnoty, finanse, parking, liczniki, 2FA. Do weryfikacji przez prawnika.