Polityka prywatności
POLITYKA PRYWATNOŚCI
NIERUCHOMOŚCI ZARZĄDZANIE I ADMINISTROWANIE
TOMASZ GREŃ
1. DEFINICJE
1.1. Administrator – Tomasz Greń prowadzący działalność gospodarczą pod firmą Greń Nieruchomości sp. z o.o. ze stałym miejscem wykonywania działalności gospodarczej pod adresem: Al. Krasińskiego 1, 31-111 Kraków, NIP: 9451515142.
1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.grennieruchomosci.pl.
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis.
2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
FORMULARZE KONTAKTOWE – KONTAKT
3.1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych lub/i poprzez wysłanie wiadomości na dedykowany adres e-mail: biuro@grennieruchomosci.pl. Kontakt możliwy jest również za pośrednictwem służbowych adresów e-mail pracowników Administratora. Skorzystanie z formularza lub wysłanie wiadomości na wskazany adres wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych nie jest obowiązkowe, jednakże ich niepodanie, podanie danych nieprawdziwych lub niepoprawnych skutkuje brakiem możliwości obsługi zapytania.
3.2. Dane osobowe są przetwarzane:
3.2.1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz lub/i poprzez e-mail kontaktowy, w tym przedstawienia na wniosek Użytkownika ewentualnej oferty – podstawą prawną przetwarzania jest zgoda Użytkownika na przetwarzanie danych osobowych wyrażona poprzez wypełnienie odpowiednich pól formularza lub/i wysłanie e-maila do Administratora (art. 6 ust. 1 lit a RODO);
3.2.2 w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz lub/i e-mail – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi, jeżeli takie zapytanie dotyczy zawartej umowy, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jeżeli takie zapytanie pozostaje w bezpośrednim związku z wolą zawarcia umowy (art. 6 ust. 1 lit. b RODO).
4. PORTALE SPOŁECZNOŚCIOWE
4.1. Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z Użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.
5. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
5.1. Administrator informuje, że z momentem połączenia się przez Użytkownika z Serwisem w logach systemowych Serwisu pojawia się informacja o numerze (w tym IP) i rodzaju urządzenia końcowego Użytkownika, z którego Użytkownik łączy się z Serwisem. Administrator informuje, że będzie przetwarzał, zgodnie z przepisami obowiązującego prawa, również dane dotyczące numeru (w tym IP) i rodzaju urządzenia końcowego Użytkownika, a także czasu połączenia ww. osób z Serwisem oraz inne dane eksploatacyjne dotyczące aktywności Użytkownika. Dane te przetwarzane są w szczególności w celach technicznych oraz do zbierania ogólnych informacji statystycznych.
5.2. Administrator wykorzystuje pliki typu cookie (tj. małe pliki tekstowe wysyłane do urządzenia Użytkownika, identyfikujące go w sposób potrzebny do uproszczenia lub umorzenia danej operacji) w celu gromadzenia informacji związanych z korzystaniem z Serwisu przez Użytkownika. Pliki typu cookies umożliwiają: utrzymanie sesji Użytkownika; dostosowanie Serwisu do potrzeb Użytkownika; tworzenie statystyk oglądalności podstron Serwisu. Pliki cookies zamieszczane i wykorzystywane mogą być również przez współpracujących z Usługodawcą operatorów płatności, reklamodawców, a także innych partnerów biznesowych.
5.3. Użytkownik może w każdym czasie dokonać zmiany ustawień dotyczących plików cookies. W tym celu należy dokonać zmiany ustawień przeglądarki internetowej dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
6. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
6.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
6.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
7. UPRAWNIENIA UŻYTKOWNIKA
7.1. Osobom, których dane dotyczą, przysługują następujące prawa:
7.1.1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
7.1.2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
7.1.3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
7.1.4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
7.1.5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
7.1.6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
7.1.7. Prawo sprzeciwu wobec innych niż cele marketingowe celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
7.1.8. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
7.1.9 Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
7.2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
7.2.1. w formie pisemnej na adres: Greń Nieruchomości sp. z o.o., Al. Krasińskiego 1, 31-111 Kraków;
7.2.2. drogą e-mailową na adres: iod.gren@kancelariawuwer.pl
7.3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
7.3.1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
7.3.2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi itp.);
7.3.3. jakich celów przetwarzania dotyczy żądanie (np. cele analityczne, itp.).
7.4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować wnioskodawcy, to zwróci się do niego z prośbą o podanie dodatkowych informacji.
7.5. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
7.6. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
8. ODBIORCY DANYCH
8.1. W związku z realizacją usług dane osobowe mogą być ujawniane jedynie zewnętrznym podmiotom świadczącym na rzecz Administratora usługi podwykonawcze, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, zapewniających przechowywanie danych, podmiotom świadczącym usługi księgowe, prawne, audytowe czy konsultingowe.
8.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
9. PRZEKAZYWANIE DANYCH POZA EOG
9.1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Administrator nie przekazuje danych osobowych poza EOG, co nie stoi na przeszkodzie takiemu przekazaniu w przyszłości jednak jedynie po uprzednim poinformowaniu Użytkowników i tylko wtedy, gdy okaże się to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
9.1.1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
9.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
9.1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
9.1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
9.2. Administrator może przekazywać dane osobowe poza EOG również w razie braku decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 lub braku odpowiednich zabezpieczeń określonych w art. 46, w tym wiążących reguł korporacyjnych, jednorazowe lub wielokrotne przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej mogą nastąpić wyłącznie pod warunkiem, że przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między Administratorem a inną osobą fizyczną (np. wysyłka zamówienia na adres wskazany przez Użytkownika).
10. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
10.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
10.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
11. INSPEKTOR OCHRONY DANYCH
11.1. W celu zapewnienia odpowiedniego standardu bezpieczeństwa Administrator wyznaczył inspektora ochrony danych osobowych, którym jest pan Paweł Wuwer. Ma Pani/Pan prawo do skontaktowania się z inspektorem ochrony danych we wszelkich sprawach odnoszących się do przetwarzania danych przez Administratora za pośrednictwem maila: iod.gren@kancelariawuwer.pl lub telefonicznie pod numerem: 537 999 166.
12. ZMIANA POLITYKI PRYWATNOŚCI
12.1. Polityka wchodzi w życie i obowiązuje od dnia 17.10.2018.
12.2. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Użytkownik zostanie poinformowany o zmianie Polityki poprzez umieszczenie stosownej informacji na stronie grennieruchomosci.pl na co najmniej 7 dni przed wejściem w życie wprowadzonych zmian.