Polityka Prywatności
Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach
Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez
Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały
podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.
Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa
i obowiązki Użytkowników korzystających z Serwisu.
§ 1 Definicje
- Serwis – serwis internetowy „Villa Nova” działający pod adresem
https://eapartamenty.olsztyn.pl/ - Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców
współpracujących z Administratorem - Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej
Administrator) jest firma PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, Polska, o nadanym numerze identyfikacji podatkowej (NIP): 7393396842, świadcząca usługi drogą
elektroniczną za pośrednictwem Serwisu - Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za
pośrednictwem Serwisu. - Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego
Użytkownik uzyskuje dostęp do Serwisu - Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu
Użytkownika - RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą
można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak
imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka
szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową
lub społeczną tożsamość osoby fizycznej - Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub
zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie,
organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie,
wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,
dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; - Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu
ograniczenia ich przyszłego przetwarzania - Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które
polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w
szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji
ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub
przemieszczania się - Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i
jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania
potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych - Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do
przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia
lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób
przetwarzanych - Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich
było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem
że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi
uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej - Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy
/ nadpisuje „dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym
użytkownikiem lub osobą fizyczną.
§ 2 Inspektor Ochrony Danych
Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.
W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.
§ 3 Rodzaje Plików Cookies
- Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system
teleinformatyczny Serwisu - Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy
teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies
na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i
zainstalowane w Serwisie - Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis
podczas jednej sesji danego Urządzenia.
Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika. - Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis
do momentu ich ręcznego usunięcia. Pliki
nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika
jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.
§ 4 Bezpieczeństwo składowania danych
- Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany
danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez
wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia
Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani
informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków
jest także praktycznie niemożliwe. - Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń
Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych
osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik. - Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i
doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera
znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad
zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich
zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z
Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista
partnerów zamieszczona jest w dalszej części Polityki Prywatności. - Kontrola plików Cookie
- Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania,
usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową - Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych
dostępne są na stronie: jak
wyłączyć cookie lub u jednego ze wskazanych dostawców:- Zarządzanie
plikami cookies w przeglądarce Chrome - Zarządzanie plikami cookies
w przeglądarce Opera - Zarządzanie plikami
cookies w przeglądarce FireFox - Zarządzanie
plikami cookies w przeglądarce Edge - Zarządzanie
plikami cookies w przeglądarce Safari - Zarządzanie
plikami cookies w przeglądarce Internet Explorer 11
- Zarządzanie
- Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając
z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
- Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania,
- Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki
techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić
uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika.
Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika
lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i
innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika.
Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zaleceń korzystania z internetu. - Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by
przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był
ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także,
że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie
odpowiednich zabezpieczeń fizycznych jak i organizacyjnych. - Przechowywanie haseł – Administrator oświadcza, że hasła przechowywane są w zaszyfrowanej
postaci, używając najnowszych standardów i wytycznych w tym zakresie. Deszyfracja podawanych w Serwisie
haseł dostępu do konta jest praktycznie niemożliwa.
§ 5 Cele do których wykorzystywane są pliki Cookie
- Usprawnienie i ułatwienie dostępu do Serwisu
- Personalizacja Serwisu dla Użytkowników
- Umożliwienie Logowania do serwisu
- Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
- Serwowanie usług multimedialnych
§ 6 Cele przetwarzania danych osobowych
Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:
- Realizacji usług elektronicznych:
- Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
- Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)
- Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
- Zapewnienia prawnie uzasadnionego interesu Administratora
Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:
- Prowadzenie statystyk
- Zapewnienia prawnie uzasadnionego interesu Administratora
§ 7 Pliki Cookies Serwisów zewnętrznych
Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą
umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz
sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej
znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:
- Usługi multimedialne:
- Usługi Newslettera:
- Prowadzenie statystyk:
Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić
swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposów wykorzystywania plików
cookie.
§ 8 Rodzaje gromadzonych danych
Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane
osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez
Serwis.
Anonimowe dane gromadzone automatycznie:
- Adres IP
- Typ przeglądarki
- Rozdzielczość ekranu
- Przybliżona lokalizacja
- Otwierane podstrony serwisu
- Czas spędzony na odpowiedniej podstronie serwisu
- Rodzaj systemu operacyjnego
- Adres poprzedniej podstrony
- Adres strony odsyłającej
- Język przeglądarki
- Prędkość łącza internetowego
- Dostawca usług internetowych
Dane gromadzone podczas rejestracji:
- Imię / nazwisko / pseudonim
- Login
- Adres e-mail
- Adres zamieszkania
- Numer telefonu
- Adres IP (zbierane automatycznie)
Dane gromadzone podczas zapisu do usługi Newsletter
- Imię / nazwisko / pseudonim
- Adres e-mail
- Adres IP (zbierane automatycznie)
Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych
identyfikujących) może być przekazywana do dostawcy usług statystycznych.
§ 9 Dostęp do danych osobowych przez podmioty trzecie
Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w
ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.
Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty,
odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:
- Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
- Firmy, za pośrednictwem których świadczona jest usługa Newslettera
Powierzenie przetwarzania danych osobowych – Newsletter
Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu MailChimp, . Dane
wprowadzone w formularzu zapisu do newslettera są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym
tego usługodawcy.
Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.
Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych
Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów
Dedykowanych. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze
usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych
przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.
§ 10 Sposób przetwarzania danych osobowych
Dane osobowe podane dobrowolnie przez Użytkowników:
- Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego
działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby
odwiedzającej serwis. - Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
- Dane osobowe nie będą odsprzedawane podmiotom trzecim.
Dane anonimowe (bez danych osobowych) gromadzone automatycznie:
- Dane anonimiwe (bez danych osobowych) będą przekazywane poza Unię Europejską.
- Dane anonimiwe (bez danych osobowych) nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji
(profilowania). - Dane anonimiwe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.
§ 11 Podstawy prawne przetwarzania danych osobowych
Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)- art. 6 ust. 1 lit. a
osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich
danych osobowych w jednym lub większej liczbie określonych celów - art. 6 ust. 1 lit. b
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest
osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed
zawarciem umowy - art. 6 ust. 1 lit. f
przetwarzanie jest niezbędne do celów wynikających z prawnie
uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
- art. 6 ust. 1 lit. a
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
- Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)
§ 12 Okres przetwarzania danych osobowych
Dane osobowe podane dobrowolnie przez Użytkowników:
Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez
Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np.
usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)
Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych
przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich
usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia
zapisów regulaminu serwisu przez Użytkownika
Dane anonimowe (bez danych osobowych) gromadzone automatycznie:
Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia
statystyk serwisu przez czas nieoznaczony
§ 13 Prawa Użytkowników związane z przetwarzaniem danych osobowych
Serwis gromadzi i przetwarza dane Użytkowników na podstawie:
- Prawo dostępu do danych osobowych
Użytkownikom przysługuje prawo uzyskania dostępu do
swoich danych osobowych, realizowane na żądanie złożone do Administratora - Prawo do sprostowania danych osobowych
Użytkownikom przysługuje prawo żądania od
Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia
niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora - Prawo do usunięcia danych osobowych
Użytkownikom przysługuje prawo żądania od
Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do AdministratoraW
przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację
Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu
ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia
Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
W przypadku usługi
Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika
umieszczonego w każdej przesyłanej wiadomości e-mail. - Prawo do ograniczenia przetwarzania danych osobowych
Użytkownikom przysługuje prawo
ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania
prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora - Prawo do przenoszenia danych osobowych
Użytkownikom przysługuje prawo uzyskania od
Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie
nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora - Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
Użytkownikom
przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w
art. 21 RODO, realizowane na żądanie złożone do Administratora - Prawo wniesienia skargi
Użytkownikom przysługuje prawo wniesienia skargi do organu
nadzorczego zajmującego się ochroną danych osobowych.
§ 14 Kontakt do Administratora
Z Administratorem można skontaktować się w jeden z poniższych sposobów
- Adres pocztowy – PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, Polska.
- Adres poczty elektronicznej – recepcja@eapartamenty.olsztyn.pl
- Połączenie telefoniczne – +48 508 509 860
- Formularz kontaktowy – dostępny pod adresem: /kontakt
§ 15 Wymagania Serwisu
- Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe
działanie niektórych funkcji Serwisu. - Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy
Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.
§ 16 Linki zewnętrzne
W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn
zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą
być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie
ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.
§ 17 Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności
informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania
plików Cookie. - Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie
przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub
zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany
zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki
Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek
usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter. - Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
- Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.
Informacja RODO dotycząca przetwarzania danych osobowych zawartych w korespondencji elektronicznej
I
[Administrator danych]
Administratorem Danych Osobowych użytkowników Strony PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, Polska. Z Administratorem można kontaktować się:
- Pod adresem korespondencyjnym: ul. Metalowa 3, 10-603 Olsztyn;
- Pod adresem poczty elektronicznej: recepcja@eapartamenty.olsztyn.pl;
II
[Cele i czas przetwarzania danych osobowych]
- Administrator przetwarza informacje kontaktowe o nadawcach i adresatach korespondencji e-mailowej, zawarte w treści tej korespondencji, w celu:
- umożliwienia kontaktu e-mailowego z administratorem oraz podejmowania kontaktu z adresatami;
- dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;
- przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej, np. skarg, reklamacji, innych wniosków;
- ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń;
- Korespondencję przechowujemy przez rok, chyba że wiadomości zawierają treść istotną dla dochodzenia roszczeń lub obrony przed roszczeniami, wówczas wybrane wiadomości będziemy przechowywać do 3 lat, czyli do upływu terminu przedawnienia roszczeń zgodnie z Kodeksem cywilnym.
III
[Podstawy prawne przetwarzania danych osobowych]
Podstawą prawną przetwarzania danych zawartych w korespondencji e-mailowej jest:
- prawnie uzasadniony interes Administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f) RODO) – wobec korespondencji incydentalnej, polegający na umożliwieniu kontaktu elektronicznego z Administratorem;
- niezbędność do realizacji umowy zawartej z naszymi klientami lub kontrahentami (art. 6 ust. 1 lit b) RODO) w zakresie korespondencji prowadzonej w celu realizacji umowy;
- dobrowolnie wyrażona zgoda – jeżeli w przysłanej korespondencji zostaną zawarte dane szczególnych kategorii. Wyrażoną zgodę można cofnąć w dowolnym momencie, bez podawania przyczyny, lecz bez wpływu na zgodność z prawem jej przetwarzania przed jej cofnięciem;
- dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości poprosi o udzielenie informacji dotyczących marki administratora, jego usług, odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez Administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną); wyrażoną zgodę można cofnąć w dowolnym momencie, bez podawania przyczyny, lecz informacje handlowe wysłane po wysłaniu zapytania o nie, a przed cofnięciem zgody, będą wysłane zgodnie z prawem; cofnięcie zgody może uniemożliwić udzielenie pełnej odpowiedzi na zadane pytanie;
- prawnie uzasadniony interes Administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności z Kodeksem cywilnym (art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. f) RODO)
IV
[Odbiorcy danych osobowych]
- Administrator może ujawnić treść korespondencji wyłącznie w celu dochodzenia swoich roszczeń w ramach postępowania oraz ujawnia Dane Osobowe użytkowników i treść korespondencji podmiotom współpracującym z Administratorem na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, w celu realizacji określonych w umowie zadań i usług na rzecz Administratora, w szczególności w zakresie obsługi poczty elektronicznej, hostingu, obsługi Strony, usług IT, windykacji, usług prawnych lub doradczych, obsługi administracyjnej.
V
[Prawa osób, których Dane Osobowe dotyczą]
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane osobowe są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO)
- do otrzymania kopii danych – uzyskanie kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 16 RODO).
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 17 RODO).
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO).
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzana danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO).
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
- do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostaje zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
VI
[Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00;
VII
[Zmiany polityki prywatności]
Niniejsza polityka może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich Danych Osobowych i informacji o nich. O wszelkich zmianach użytkownicy zostaną poinformowani na Stronie.
Klauzula informacyjna dla osób fizycznych prowadzących działalność gospodarczą
I
[Administrator Danych]
PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, jest Administratorem Danych Osobowych klientów.
Z Administratorem można kontaktować się:
- Pod adresem korespondencyjnym: ul. Metalowa 3, 10-603 Olsztyn;
- Pod adresem poczty elektronicznej: recepcja@eapartamenty.olsztyn.pl;
II
[Przetwarzanie Danych Osobowych klientów]
- Administrator przetwarza Dane Osobowe w następujących celach:
- realizacji umowy – w zakresie niezbędnym do wykonania umowy (art. 6 ust. 1 lit b) RODO) – przez okres współpracy;
- dokonywania rozliczeń realizacji umowy pomiędzy stronami, w tym realizacji płatności – w zakresie niezbędnym do wykonania umowy (art. 6 ust. 1 lit. b) RODO) – przez okres współpracy;
- realizacji obowiązków w zakresie egzekucji roszczeń – w celu realizacji obowiązków w zakresie egzekucji z wierzytelności wynikających z Kodeksu postępowania cywilnego, ustawy o postępowaniu egzekucyjnym w administracji, ustawy o komornikach sądowych (art. 6 ust. 1 lit. c) RODO) – przez 3 lata od ostatniego potrącenia;
- realizacji obowiązków w zakresie rachunkowości – w celu realizacji obowiązków wynikających z ustawy o rachunkowości (art. 6 ust. 1 lit. c) RODO) – przez 5 lat od końca roku, w którym nastąpiło zdarzenie;
- realizacji obowiązków podatkowych – w celu realizacji obowiązków wynikających z przepisów podatkowych, w szczególności Ordynacji podatkowej, ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c) RODO) – przez 5 lat od końca roku podatkowego;
- dochodzenia roszczeń lub obrony przed roszczeniami – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na dochodzeniu swoich praw majątkowych lub niemajątkowych lub ochrony przed roszczeniami wobec wspólników spółki cywilnej Ax2 PROJEKT s.c., ul. Łęknice 44, 41-303 Dąbrowa Górnicza, zgodnie z przepisami ogólnymi, w szczególności z Kodeksem cywilnym (art. 6 ust. 1 lit. f) RODO) – przez 3 lata od zakończenia współpracy;
III
[Odbiorcy danych]
- Właściciel firmy PRISTON Maciej Matulewicz ul. Metalowa 3, 10-603 Olsztyn, udostępnia dane osobowe kontrahentów w następujących przypadkach:
- gdy taki obowiązek wynika z przepisów obowiązującego prawa, m.in. do Krajowej Administracji Skarbowej, komornikom sądowym, innym organom państwowym;
- operatorom pocztowym, firmom kurierskim;
- Ponadto Dane Osobowe kontrahentów mogą być ujawnione podmiotom współpracującym z Administratorem na podstawie pisemnych umów powierzenia przetwarzania Danych Osobowych, w celu realizacji określonych w umowie zadań i usług na rzecz Administratora, w szczególności w zakresie obsługi księgowości.
IV
[Prawa osób, których Dane osobowe dotyczą]
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej Dane osobowe. Jeżeli Dane osobowe są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach Danych Osobowych, odbiorcach lub kategoriach odbiorców, którym Dane zostały lub zostaną ujawnione, okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania Danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO)
- do otrzymania kopii danych – uzyskanie kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 16 RODO).
- do sprostowania – żądania sprostowania dotyczących jej Danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 17 RODO).
- do usunięcia danych – żądania usunięcia jej Danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 18 RODO).
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzana Danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość Danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO).
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej Danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
V
[Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00;
Zapoznałem/am się z treścią klauzuli informacyjnej i zrozumiałem/am jej treść
……………………….. ……………………….
(data) (podpis)
Klauzula informacyjna dotycząca przetwarzania Danych Osobowych
I
[Administrator Danych]
PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, jest Administratorem Danych Osobowych klientów.
Z Administratorem można kontaktować się:
- Pod adresem korespondencyjnym: ul. Metalowa 3, 10-603 Olsztyn;
- Pod adresem poczty elektronicznej: recepcja@eapartamenty.olsztyn.pl;
II
[Przetwarzanie Danych Osobowych]
- Administrator przetwarza Dane Osobowe w następujących celach:
- Dane Osobowe w zakresie imienia, nazwiska, danych kontaktowych klientów (gości apartamentu), określenie i zakres zamówionych usług, terminy realizacji usług – w celu realizacji zawartej umowy zawartej na realizację usług (art. 6 ust. 1 lit. b) RODO) – przez okres realizacji usługi;
- Dane Osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej Administratora oraz systemach i dokumentach bankowych – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności z ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c) RODO) – przez 5 lat od końca danego roku rozliczeniowego;
- Dane Osobowe klientów (gości apartamentu) będą również przetwarzane przez Administratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora oraz zgodnie z obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f) RODO) – przez 3 lata od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia;
III
[Ujawnienie Danych Osobowych]
- Administrator nie udostępnia Danych Osobowych klientów (gości apartamentu) innym podmiotom, z wyjątkiem:
- organów państwowych oraz samorządowych wobec których Administrator jest obowiązany do dokonywania ujawnień;
- banków, w których Administrator posiada rachunki bankowe, w zakresie dokonywanych transakcji;
- operatorów pocztowych oraz firm kurierskich, podmiotów dostarczających pocztę elektroniczną;
- Dane Osobowe klientów (gości apartamentu) mogą być ujawnione podmiotom współpracującym z Administratorem na podstawie pisemnych umów powierzenia przetwarzania Danych Osobowych, w celu realizacji określonych w umowie zadań i usług na rzecz Administratora, w szczególności w zakresie obsługi księgowości.
IV
[Prawa osób, których Dane Osobowe dotyczą]
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej Dane Osobowe. Jeżeli Dane Osobowe są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach Danych Osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania Danych Osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO)
- do otrzymania kopii danych – uzyskanie kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 16 RODO).
- do sprostowania – żądania sprostowania dotyczących jej Danych Osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 17 RODO).
- do usunięcia danych – żądania usunięcia jej Danych Osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 18 RODO).
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzana Danych Osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość Danych Osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Danych Osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO).
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej Danych Osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
V
[Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00;
Zapoznałem/am się z treścią klauzuli informacyjnej i zrozumiałem/am jej treść
……………………….. ……………………….
(data) (podpis)
Informacja RODO dotycząca fanpage’a na portalu Facebook
I
[Zawartość polityki prywatności administratora]
- Polityka prywatności zawiera informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników portalu Facebook na fanpage’u administratora. W niniejszej polityce prywatności Administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymywać zgodnie z RODO.
- Polityka prywatności dotyczy przetwarzania danych w związku z fanpage’em na portalu społecznościowym Facebook.
II
[Administrator danych]
PRISTON Maciej Matulewicz, ul. Metalowa 3, 10-603 Olsztyn, jest Administratorem Danych Osobowych klientów.
Z Administratorem można kontaktować się:
- Pod adresem korespondencyjnym: ul. Metalowa 3, 10-603 Olsztyn;
- Pod adresem poczty elektronicznej: recepcja@eapartamenty.olsztyn.pl;
III
[Cele, podstawy prawne oraz czas przetwarzania danych osobowych]
Prowadzenie fanpage’a
- Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania z fanpage’a. Administrator posiada informacje o:
– polubieniu fanpage’a;
– aktywności na fanpage’u;
– treści komentarzy i postów zamieszczanych przez użytkowników;
- Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b) RODO w celu realizacji usługi.
Realizacja kontaktu z użytkownikami – Messenger
- W celu umożliwienia kontaktu administratora z użytkownikiem, administrator przetwarza informacje dotyczące osób kontaktujących się z administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności imię, nazwisko lub nazwę użytkownika na portalu Facebook, treść korespondencji (wiadomości, wątków). Wiadomości nie są przechowywane przez administratora w innych miejscach niż Facebook.
- Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f) RODO, w prawnie uzasadnionym interesie administratora i użytkowników, polegającym na konieczności zapewnienia kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.
- Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy użytkownika oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec administratora. Po tym czasie są one usuwane z poziomu fanpage’a administratora, po czym administrator nie będzie już dłużej mógł zrealizować dostępu do tych danych.
Dochodzenie roszczeń
- W przypadku konieczności dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z art. 118 Kodeksu cywilnego, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
- Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi, uprawnionemu na mocy przepisów prawa organowi publicznemu.
- Dane te będą wówczas przetwarzane zgodnie z art. 6 ust. 1 lit. f) RODO tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika lub obrony przed roszczeniami. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.
Statystyki korzystania z usług
- W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka.
- Dane są przetwarzane zgodnie z art. 6 ust. 1 lit. f) RODO, w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkownika, ponieważ ze względu na charakter działalności portalu Facebook użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami.
- Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
- Okres dostępności danych statystycznych w narzędziach Facebooka może być jednak dłuższy niż 60 dni, co oznacza, że administrator ma możliwość dostępu do tych danych, lecz pozostaje to poza jego zakresem decyzyjnym. Niezależnie od tego administrator nie będzie dłużej korzystał z ww. danych.
Działania marketingowe
- Na fanpage’u administrator może zamieszczać informacje marketingowe dotyczące swoich usług.
- Wyświetlenie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f) RODO, w prawnie uzasadnionym interesie administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasem nawet tego oczekują, w szczególności ze względu na specyfikę działania Facebooka.
IV
[Odbiorcy danych osobowych]
- W zakresie fanpage’a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage’a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
- Pozostałych informacji administrator nie ujawnia innym podmiotom.
V
[Prawa osób, których Dane Osobowe dotyczą]
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane osobowe są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO)
- do otrzymania kopii danych – uzyskanie kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 16 RODO).
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 17 RODO).
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO).
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzana danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO).
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
VI
[Prezes Urzędu Ochrony Danych Osobowych]
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00;
VII
[Zmiany polityki prywatności]
Niniejsza polityka może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich Danych Osobowych i informacji o nich. O wszelkich zmianach użytkownicy zostaną poinformowani na Stronie.