Powiadomienie dotyczące przetwarzania danych osobowych użytkowników serwisu
Powiadomienie dotyczące przetwarzania danych osobowych
Polityka prywatności
Niniejszy dokument, Polityka prywatności, reguluje sposób przetwarzania przez nas danych osobowych użytkowników serwisu („Serwis”).
Ochrona Państwa danych osobowych w ramach wykonywania naszej działalności to dla nas sprawa wysokiej wagi. Dlatego też oferujemy bezpieczne korzystanie z naszych usług internetowych, z poszanowaniem prawa do prywatności i ochrony danych osobowych.
Zgodnie z Rozporządzeniem 2016/679 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych („RODO”) i ustawy nr 506/2004 o przetwarzaniu danych osobowych i ochronie prywatności w branży komunikacji elektronicznej z późniejszymi zmianami i uzupełnieniami nasza firma ma obowiązek przetwarzania danych osobowych zgodnie z zasadami przetwarzania, wyłącznie w celach wskazanych poniżej oraz przy zachowaniu bezpieczeństwa.
Zasady przetwarzania
Przetwarzamy dane osobowe użytkowników serwisu zgodnie z następującymi zasadami:
Dane osobowe są przetwarzane w sposób zgodny z prawem, uczciwy i przejrzysty dla użytkowników,
Dane osobowe są gromadzone wyłącznie w konkretnych, jednoznacznych i zgodnych z prawem celach oraz nie mogą być poddawane przetwarzaniu w sposób niezgodny z tymi celami.
Dane osobowe muszą być adekwatne, właściwe i nie wykraczać poza cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane.
Dane osobowe muszą być prawidłowe, a w razie konieczności należy je aktualizować; należy dołożyć wszelkich możliwych starań w celu usunięcia lub sprostowania niepoprawnych, niekompletnych danych, z uwzględnieniem celów, dla których zostały zgromadzone lub w których są przetwarzane.
Dane osobowe nie są przechowywane dłużej niż to konieczne do celów, do których zostały zgromadzone lub do których są poddawane dalszemu przetwarzaniu,
Dane osobowe będą przetwarzane w sposób bezpieczny, zapewniający poziom ochrony przed bezprawnym lub nieuprawnionym dostępem, a także przed zniszczeniem lub uszkodzeniem. Zapewniamy ochronę prywatności danych osobowych użytkowników Serwisu zgodnie z wymogami RODO.
Konieczne jest wykazanie zgodności z zasadami wskazanymi w pkt. a-f powyżej, w którym to celu należy dokumentować zasady i wymagania dotyczące przetwarzania danych osobowych.
Cele przetwarzania
Będziemy przetwarzać wyłączenie te dane osobowe, które są odpowiednie, istotne i absolutnie niezbędne do wskazanych celów przetwarzania.
Dane osobowe są przetwarzane w następujących celach, które zawsze przedstawimy w sposób jasny i jednoznaczny, z zasady poprzez Powiadomienia lub innymi sposobami stosowanymi do przekazywania informacji użytkownikom (np. poprzez plakaty, symbole itp.):
w celu skontaktowania się z Państwem na potrzeby przekazania Państwu informacji (tj. informacji o charakterze niemarketingowym),
w celu tworzenia i analizowania Państwa profili na potrzeby prezentowania Państwu treści dostosowanych do Państwa preferencji oraz na potrzeby poprawy naszych usług,
w celu przeprowadzania działań marketingowych i ogólnych działań reklamowych oraz działań lojalnościowych i ankiet,
w celu prowadzenia działań o charakterze gospodarczym, finansowym i/lub administracyjno-zarządczym,
w celu scentralizowania naszych działań i prowadzenia wewnętrznej bazy danych przechowującej o Państwu informacje, umożliwiającej nam dostęp do takich informacji w celu ich wykorzystania (tj. wykorzystanie tych danych obejmuje ich przetwarzanie przez nasze aplikacje wewnętrzne w ramach prowadzonej działalności),
w celu wykonywania analiz wewnętrznych (w tym analiz statystycznych, sporządzania raportów) na temat portfela klientów, poprawy i rozwoju usług oraz prowadzenia badań i analiz rynkowych umożliwiających doskonalenie i rozwój naszych usług, jak również usług Grupy NEPI Rockcastle i jej Partnerów,
w celu archiwizacji, rozstrzygania sporów, prowadzenia postępowań wyjaśniających lub na potrzeby innych wniosków/roszczeń, w których jesteśmy stroną, a także w celu przeprowadzania oceny ryzyka naszych procedur i procesów oraz kontroli i postępowań wyjaśniających w naszej spółce,
w celu zapewniania wysokiego poziomu bezpieczeństwa zarówno w zakresie systemów komputerowych (np. aplikacji, sieci, infrastruktury, strony internetowej) jak i w lokalizacjach fizycznych,
w celu zapewniania użytkownikom usług wsparcia na ich żądanie.
Dostęp do informacji
Za każdym razem, kiedy otrzymamy od Państwa lub innych podmiotów dane osobowe, będziemy Państwa informować o wszelkich kwestiach dotyczących:
tożsamości i danych kontaktowych operatora i inspektora danych osobowych,
rodzaju danych,
celów przetwarzania,
podstawy przetwarzania,
konieczności przetwarzania na podstawie przepisu prawa/wykonywania umowy oraz skutków Państwa odmowy,
kategorii odbiorców, którym przekazujemy Państwa dane osobowe,
tego, czy przekazujemy te dane do państw trzecich,
okresu przechowywania przez nas takich danych oraz
praw użytkownika w odniesieniu do przetwarzania danych osobowych.
Informacje te będą udostępniane w drodze Powiadomień lub innymi kanałami, z jakich korzystamy w tym celu (np. plakaty, symbole itp.)
Dostęp do Państwa danych
Dostęp do Państwa danych otrzymają tylko te osoby lub podmioty, z którymi współpracujemy na potrzeby przetwarzania (nowi lub planowani odbiorcy), w przypadku których jesteśmy w stanie wykazać uzasadniony interes zgodnie z postanowieniami RODO lub którym musimy udostępnić dane na podstawie ciążącego na nas obowiązku prawnego,
Dostęp do Państwa danych mają następujące podmioty i ich pracownicy:
dostawcy usług informatycznych (np. utrzymania i rozwoju oprogramowania, utrzymania i rozwoju strony),
dostawcy badań rynkowych, dostawcy, z usług których korzystamy przy przekazywaniu informacji handlowych, dostawcy usług monitorowania ruchu oraz zachowań użytkowników narzędzi internetowych, dostawcy zajmujący się indywidualnym dostosowywaniem informacji handlowych, dostawcy usług marketingowych za pośrednictwem mediów społecznościowych, dostawcy treści marketingowych,
Spółki z Grupy Nepi Rockcastle („Grupa”),
Zobowiążemy powyższe podmioty i ich pracowników do respektowania poufności takich danych oraz zapewniania wysokiego poziomu ochrony przetwarzania danych użytkowników.
Będziemy także udostępniać dane osobowe użytkowników organom sądowym, instytucjom publicznym lub organom władzy centralnej lub samorządowej w oparciu o należycie uzasadnione żądanie lub obowiązek prawny.
Bezpieczeństwo danych osobowych
Będziemy stosować wszelkie zabezpieczenia niezbędne do ochrony przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych przed zniszczeniem, utratą, bezprawnym lub przypadkowym uszkodzeniem, nieuprawnionym ujawnieniem lub dostępem oraz przed innego rodzaju bezprawnym przetwarzaniem. Wdrażane przez nas zabezpieczenia dotyczące danych osobowych użytkowników są w stanie zapewnić poufność, integralność, dostępność i trwałość systemów i usług przetwarzania oraz zdolność do sprawnego przywrócenia dostępności i dostępu do danych osobowych po wystąpieniu incydentu o charakterze fizycznym lub technicznym.
W przypadkach przewidzianych przez RODO, w przypadku naruszenia ochrony danych osobowych, należycie powiadomimy właściwe organy oraz osoby, których to dotyczy.
Poprawność danych osobowych
Przetwarzamy dane osobowe, które są prawidłowe i posiadamy zaktualizowaną procedurę do tego celu. Dlatego też podejmujemy wszelkie niezbędne kroki w celu zapewnienia, by dane osobowe nieprawidłowe w świetle celów przetwarzania były niezwłocznie usuwane lub prostowane.
Okres przechowywania
Dane osobowe są przetwarzane i przechowywane przez niezbędny okres, przez który udzielamy dostępu do serwisu.
Twoje prawa
Jako użytkownikom Serwisu, przysługują Państwu następujące prawa, z których Państwo mogą skorzystać pojedynczo lub łącznie w odniesieniu do przechowywanych przez nas danych na Państwa temat:
Prawo dostępu do danych – mogą Państwo zażądać potwierdzenia, czy Państwa dane osobowe są przez nas przetwarzane, czy nie, a jeżeli tak, to mogą Państwo zażądać dostępu do nich oraz określonych informacji na ten temat. Na żądanie wydajemy również kopię przetwarzanych danych osobowych. Dodatkowe kopie będą wydawane na podstawie żądania odpłatnie, zgodnie z rzeczywiście poniesionym przez nas kosztem,
Prawo do sprostowania danych – mają Państwo prawo do sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych, w tym poprzez udzielenie dodatkowych informacji.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w sytuacjach wyraźnie przewidzianych prawem można od nas uzyskać możliwość usunięcia danych. Tak więc użytkownik może zażądać usunięcia danych osobowych, jeżeli:
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
wycofają Państwo zgodę, na podstawie której odbywa się przetwarzanie;
zgłoszą Państwo sprzeciw wobec przetwarzania zgodnie z prawem do sprzeciwu;
przetwarzanie Państwa danych osobowych jest niezgodne z prawem;
dane należy usunąć zgodnie z obowiązkiem prawnym, który na nas ciąży.
Prawo do ograniczenia przetwarzania – mogą Państwo zażądać ograniczenia przetwarzania danych osobowych w niektórych sytuacjach przewidzianych prawem, np. jeżeli:
zakwestionują Państwo dokładność swoich danych, na czas sprawdzania dokładności przedmiotowych danych;
przetwarzanie jest niezgodne z prawem, ale zgłoszą Państwo sprzeciw wobec usunięcia danych;
dane te są Państwu niezbędne do ustalenia, dochodzenia lub ochrony praw w sądzie, a my już tych danych nie potrzebujemy;
zgłosili Państwo sprzeciw wobec przetwarzania Państwa danych osobowych – na czas sprawdzenia przez nas, czy nasz uzasadniony interes nie jest nadrzędny wobec Państwa praw i wolności.
W takich sytuacjach, z wyjątkiem przechowywania, dane nie będą już przetwarzane.
Prawo do sprzeciwu wobec przetwarzania danych osobowych – mogą Państwo w dowolnym momencie, z przyczyn związanych z Państwa szczególną sytuacją, wnieść sprzeciw wobec przetwarzania (w tym profilowania) Państwa danych osobowych w oparciu o nasz uzasadniony interes lub – tam, gdzie ma to zastosowanie – w oparciu o wykonywanie przez nas zadania leżącego w interesie publicznym lub wynikającego z nałożonego na nas przez organ publiczny zobowiązania,
Materiały marketingowe wysyłane drogą elektroniczną mogą zawierać krótkie informacje na temat możliwości zgłoszenia sprzeciwu wobec przetwarzania danych osobowych na potrzeby przesyłania informacji handlowych. W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych osobowych na potrzeby przesyłania informacji handlowych, Państwa dane osobowe nie będą już przetwarzane w tych celach.
Prawo do zgłoszenia sprzeciwu wobec przesyłania przez nas informacji handlowych przysługuje, kiedy przetwarzanie danych osobowych na potrzeby przesyłania informacji handlowych następuje w oparciu o (i) nasz uzasadniony interes lub (ii) istniejący stosunek umowny z nami i dotyczy produktów podobnych do tych, które już zostały objęte umową, a nie w oparciu o udzieloną zgodę.
Prawo do przenoszenia danych – mogą Państwo otrzymać swoje dane osobowe w ustrukturyzowanym formacie nadającym się do odczytu maszynowego oraz wnieść o przekazanie danych do innego operatora. Prawo to dotyczy wyłącznie danych osobowych przekazanych przez Państwa bezpośrednio do nas i obowiązuje wyłącznie, jeżeli przetwarzanie danych osobowych jest zautomatyzowane i opiera się na podstawie prawnej, jaką jest wykonanie umowy lub zgoda osoby,
Prawo do wniesienia skargi – mogą Państwo wnieść skargę na sposób przetwarzania przez nas Państwa danych osobowych. Skargę należy złożyć do Prezesa Urzędu Ochrony Danych Osobowych,
Prawo do wycofania zgody – mogą Państwo w dowolnym momencie wycofać zgodę na przetwarzanie przez nas danych osobowych, kiedy przetwarzanie następuje na podstawie udzielonej zgody. Wycofanie zgody ma skutek wyłącznie na przyszłość i nie wpływa na przetwarzanie realizowane do momentu wycofania zgody.
Dodatkowe prawa związane ze zautomatyzowanym podejmowaniem decyzji przy dostarczaniu usług – jeżeli stosujemy zautomatyzowane podejmowanie decyzji dotyczących danych osobowych, a decyzje te wpływają na Państwo w istotny sposób, mają Państwo prawo do (a) uzyskania interwencji ludzkiej w odniesieniu do takiej decyzji, (b) wyrażenia własnego stanowiska na temat takiego przetwarzania, (c) otrzymania wyjaśnień na temat podjętej decyzji oraz (d) zakwestionowania tej decyzji.
Powyższe prawa (z wyjątkiem prawa do skargi do Prezesa Urzędu Ochrony Danych Osobowych) można wykonać pojedynczo lub zbiorczo, wysyłając pismo/wiadomość w następujący sposób:
listownie na adres: OLSZTYN PROPERTY SP. Z O. O. Twarda 4 00-105 Warszawa, Polska;
pocztą elektroniczną na adres e-mail: Data.Protection@nepirockcastle.com.
Ponadto na poziomie Grupy powołano Inspektora Ochrony Danych („IOD”), z którym można skontaktować się w przypadku jakichkolwiek obaw co do ochrony danych osobowych i wykonania praw związanych z ochroną danych. Z IOD skontaktować się można za pomocą pisemnego, datowanego i podpisanego wniosku, korzystając z danych kontaktowych wymienionych powyżej.
Polityka prywatności i inne dokumenty dotyczące przetwarzania danych osobowych
Niniejsza Polityka prywatności stanowi ramy ogólne odzwierciedlające zasady przetwarzania danych osobowych w naszej firmie.
Podczas każdych odwiedzin naszego serwisu („Serwis”), przetwarzamy następujące dane osobowe: adres IP, rodzaj przeglądarki, rodzaj stosowanego komputera i systemu operacyjnego, data i godzina wejścia i lokalizacja.
W wyniku korzystania z Serwisu umieszczamy pliki cookies lub inne podobne technologie na Państwa komputerze, aby umożliwić Państwu łatwe i sprawne korzystanie z usług naszego Serwisu oraz w celu świadczenia, ochrony i doskonalenia funkcji w ramach naszego Serwisu. Więcej informacji na temat plików cookies można znaleźć w Polityce Cookies dostępnej na naszej stronie internetowej w sekcji „Cookies”.
Zmiany w Polityce prywatności
Ostatnia aktualizacja niniejszej Polityki prywatności nastąpiła dnia 26.11.2018.
Zastrzegamy sobie prawo do aktualizacji i zmiany niniejszej Polityki prywatności w dowolnym momencie. Dodatkowe informacje zostaną zawarte w zaktualizowanym dokumencie dostępnym na naszym serwisie. Dlatego też podczas odwiedzin na Stronie internetowej należy sprawdzać zakładkę z Polityką prywatności, ponieważ mogła ona ulec zmianie od czasu Państwa ostatniej wizyty. Pytania na temat informacji przedstawionych na tej stronie prosimy kierować do nas na adres data.protection@nepirockcastle.com
