Kraków

POLITYKA
PRZETWARZANIA DANYCH OSOBOWYCH
W SPÓŁCE Zako Apartamenty s.c

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwanego dalej „RODO”, niniejszym przyjmuje się poniższy dokument, zawierający zasady przetwarzania danych osobowych w spółce Zako Apartamenty s.c. (dalej jako „Polityka”).

I. WSTĘP

Polityka ma charakter ogólny. Jej uszczegółowieniem mogą być np., regulaminy poszczególnych stron internetowych Administratora oraz klauzule informacyjne kierowane do osób, których dotyczą przetwarzane dane osobowe.

II. ADMINISTRATOR

Administratorem danych osobowych jest spółka Zako Apartamenty Sp.k. z siedzibą w Zakopanem, przy ulicy Nowotarskiej 25 (dalej jako „Administrator” lub „Spółka”).

Dane kontaktowe Administratora:
Zako Apartamenty Sp.k., ul. Nowotarska 25, 34-500 Zakopane, NIP: 7361439353
REGON: 490818130.

Administrator wyznaczył grupę pracowników, która w ramach Spółki odpowiedzialna jest za przetwarzanie danych osobowych. Kontakt z tymi osobami możliwy jest pod adresem e-mail:
zakopaneapartamenty@gmail.com (mail z dopiskiem dane osobowe).

III. PRZETWARZANIE DANYCH OSOBOWYCH

Dane osobowe zbierane są i przetwarzane przez Administratora w związku z prowadzoną działalnością. Zbieranie i przetwarzanie danych dokonywane jest w sposób w pełni zgodny z właściwymi przepisami prawa, w tym, w szczególności, z RODO.

Administrator zapewnia bezpieczeństwo i poufność danych osobowych. Administrator zapewnia też osobom, których dane dotyczą możliwość realizacji ich praw, w tym dostęp do informacji o przetwarzaniu danych. W razie naruszenia ochrony bezpieczeństwa danych osobowych Administrator, w szczególności, powiadamia o tym fakcie osoby, których dane dotyczą, w sposób zgodny z przepisami.

Administrator zapewnia, że dane osobowe zbierane i przetwarzane są tylko i wyłącznie w ściśle określonych, jednoznacznych i zgodnych z prawem celach i wyłącznie w takim zakresie i czasie, jaki jest niezbędny do realizacji danego celu.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

Na internetowych stronach Administratora wykorzystywana jest technologia cookie, a to w celu opracowania oferty reklamowej korzystnej dla danej osoby odwiedzającej strony.

Cookies to dane informatyczne zapisywane w plikach i przechowywane na urządzeniu elektronicznym danej osoby, które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia. Szczegółową informację na temat plików cookie i ich funkcjonowania, a także na temat tego jak zmienić ustawienia przeglądarki, by ograniczyć lub wyłączyć funkcjonowanie plików cookies i jak usunąć takie pliki z urządzenia znajduje się na stronie Polityka Cookies.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych osobowych przez Administratora dokonywane jest w ściśle określonych celach, do których należy, w szczególności:

  • zawarcie umowy, w tym drogą elektroniczną;
  • należyte wykonanie zawartej umowy;
  • archiwizacja dokumentów (w tym danych osobowych) zgodnie z obowiązkami wynikającymi z odrębnych przepisów;
  • rozpatrywanie reklamacji;
  • rekrutacja;
  • dochodzenie roszczeń lub obrona przed roszczeniami;
  • w celach rachunkowych i podatkowych;
  • dla zapewnienia bezpieczeństwa.

Tylko i wyłącznie w celu zapewnienia bezpieczeństwa nieruchomości, z których korzysta Administrator, niektóre z nieruchomości mogą być objęte monitoringiem wizyjnym.

Nagrania obrazu Administrator przetwarza wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, powyższy 3-miesięczny termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Administrator oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych.

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są przez Administratora przez okres niezbędny do realizacji celów. Okres taki wynikać może z przepisów prawa, z konieczności realizacji umowy z podmiotem, którego dane dotyczą, ze zgody udzielonej przez podmiot, którego dane dotyczą lub uzasadnionego interesu Administratora (polegającego, w szczególności, na konieczności zapewnienia możliwości dochodzenia roszczeń lub obrony przed roszczeniami).

VI. UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM

Dane osobowe mogą być przekazane innym podmiotom w zależności od celu i podstaw prawnych przetwarzania oraz zgody podmiotu, którego dane dotyczą.

W szczególności, dane osobowe mogą zostać przekazane innym podmiotom, które świadczą na rzecz Administratora określone usługi związane z realizacją umów zawartych z podmiotami, których dane dotyczą, na przykład usługi kurierskie, usługi IT, call center, organizacja eventów, usługi marketingowe.

W każdym przypadku Administrator powierza przetwarzanie danych osobowych wyłącznie takim podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie było zgodne z prawem (w szczególności z RODO) oraz bezpieczne. Wybierając takie podmioty Administrator weryfikuje, czy kryterium wskazane w zdaniu poprzednim jest spełnione oraz zawiera z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych.

VII. PRZEKAZYWANIE DANYCH POZA EOG

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, wówczas dokonywane jest to w sposób zgodny z RODO, w szczególności, tylko wtedy, gdy zapewniony zostaje odpowiedni poziom ochrony danych osobowych.

VIII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH

Podmiotom, których dane osobowe są przetwarzane, przysługuje szereg uprawnień wynikających z przepisów prawa, w szczególności z RODO. Administrator zapewnia należytą realizację tych praw. Obejmują one następujące uprawnienia:

prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę.

prawo do informacji – każda osoba, której dane są pozyskiwane, winna być poinformowana przez Administratora o fakcie pozyskania danych, w szczególności, o tożsamości Administratora, celu przetwarzania, okresie przechowywania.

prawo dostępu do danych – każda osoba, której dane dotyczą, ma prawo uzyskania od Administratora potwierdzenia, czy jej dane są przetwarzane, uprawniona jest do dostępu do nich oraz do uzyskania informacji o przetwarzaniu (w szczególności, jakie dane są przetwarzane, w jakim celu, jakie jest ich pochodzenie).

prawo do uzyskania kopii danych – Administrator dostarcza osobie, której dane dotyczą, na jej żądanie, kopię danych osobowych podlegających przetwarzaniu.

prawo do sprostowania danych – na żądanie osoby, której dane dotyczą, Administrator zobowiązany jest sprostować lub uzupełnić niekompletne dane tej osoby.

prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator, na żądanie osoby, której dane dotyczą, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w przypadkach określonych w przepisach, w szczególności, gdy:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetworzone;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (i nie ma innej podstawy prawnej przetwarzania).

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw (w wykonaniu prawa do sprzeciwu, o którym mowa poniżej) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody, umowy lub w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać od Administratora dane jej dotyczące (w powszechnie używanym formacie nadającym się do odczytu przez komputer) oraz ma prawo przesłać te dane innemu administratorowi.

prawo do sprzeciwu – każda osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego oraz gdy przetwarzanie odbywa się w oparciu o uzasadniony interes Administratora (przy czym w tym ostatnim przypadku Administrator może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania).

Wszelkie żądania związane z realizacją opisanych wyżej uprawnień kierować należy do Administratora korzystając z danych kontaktowych wskazanych w pkt. II powyżej.

IX. PRAWO ZGŁOSZENIA SKARGI W ORGANIE NADZORCZYM

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie przez Administratora jej danych osobowych jest sprzeczne z przepisami prawa, w szczególności, z RODO, wówczas może ona złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić należyte bezpieczeństwo przetwarzanych danych osobowych. Środki te są na bieżąco analizowane, w szczególności z punktu widzenia ryzyk w zakresie bezpieczeństwa danych osobowych i ewentualnie stwierdzonych zagrożeń bezpieczeństwa. W razie stwierdzenia przez Administratora takiej potrzeby, środki te są odpowiednio uzupełniane lub zmieniane, ewentualnie poszerzane o dodatkowe działania. Środki te obejmują w szczególności:

  • weryfikację osób trzecich – potencjalnych podmiotów przetwarzających dane osobowe przed podjęciem współpracy;
  • udzielenie przez Administratora konkretnych upoważnień dla poszczególnych pracowników mających dostęp do danych osobowych i przetwarzających te dane;
  • zapewnienie, że dostęp do danych osobowych posiadają wyłącznie takie osoby upoważnione;
  • wdrożenie wewnętrznych procedur, np.:
  • procedury uwierzytelniana i identyfikacji użytkowników urządzeń;
  • procedury dotyczące identyfikatorów i haseł dostępowych (np. znaki specjalne, minimalna długość, zmiany haseł);
  • automatyczne blokowanie komputerów (np. po nieprawidłowym wprowadzeniu hasła lub upływie wyznaczonego czasu);
  • stworzenie systemu uprawnień dostępu dla pracowników i stron trzecich;
  • kontrola dostępu (czytnik identyfikatorów, karta magnetyczna, karta chipowa);
  • ochrona fizyczna dostępu do pomieszczeń Administratora;
  • monitoring wizyjny i systemy alarmowe.
XI. ZMIANY POLITYKI

Polityka prywatności jest na bieżąco weryfikowana i może zajść potrzeba aktualizacji jej postanowień. Aktualna wersja jest zawsze dostępna na stronie internetowej Administratora oraz w siedzibie Administratora.

Data ostatniej aktualizacji: 25 maja 2018 roku

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁCE Zako Apartamenty s.c - wersja PDF